美国财政部高级领导的计算机在黑客攻击中被访问 - 彭博社
Jake Bleiberg, Jamie Tarabay
在财政部的攻击中,黑客非法访问了“供应商用于保护基于云的服务的密钥”,该服务反过来为该部门提供技术支持。
摄影师:塞缪尔·科鲁姆/彭博社中国国家支持的黑客入侵了高级 美国财政部 领导人的计算机,这是根据一位美国官员和另一位熟悉此事的人士的说法,最近该机构发生的泄露事件的一部分。
根据这些不愿透露姓名的知情人士,黑客能够访问存储在高级官员计算机上的未分类材料,这些计算机是被渗透的笔记本电脑和台式机之一。他们没有具体说明哪些高级领导人的计算机被入侵。
根据这位美国官员的说法,调查人员迄今为止发现大约100台被攻破的政府计算机,他补充说,黑客访问了政策决策的草稿和笔记、财政部领导人的行程和旅行计划文件,以及一些内部通信。该机构仍在评估被盗内容,但根据这两位人士的说法,黑客没有破坏该部门的电子邮件系统或机密系统。
这些关于 泄露事件 的细节尚未被报道,提供了更全面的视角,说明美国官员所说的外国对手对一个负责管理国家债务、发布制裁和塑造美国经济政策的机构的入侵。
中国官员长期以来否认美国对国家支持的网络攻击的指控,本周中国外交部发言人称其背后是财政部黑客的说法“毫无根据且不合理”。
财政部发言人莉莉·亚当斯周四拒绝发表评论。在彭博新闻社审阅的一封12月30日致国会的信中,该机构将此次泄露描述为“重大网络安全事件”,并表示黑客是通过软件供应商BeyondTrust Inc.进入的。这家位于乔治亚州的公司销售管理访问软件和其他网络安全产品。
财政部发言人此前表示,受影响的BeyondTrust服务已被下线,并且没有证据表明黑客仍然能够访问该部门的信息。
根据另一位知情人士的说法,律师事务所、非政府组织和政府机构,包括美国财政部,都是此次黑客攻击的受害者。
黑客入侵了财政部长办公室和外国资产控制办公室,该办公室负责实施经济制裁,《华盛顿邮报》周三报道。
关于财政部制裁讨论的信息在过去一年对中国政府来说非常重要。在四月访问北京时,财政部长珍妮特·耶伦向她的对口人士明确表示,如果发现中国金融公司为支持莫斯科与乌克兰的战争而融资,华盛顿将采取制裁措施。
“我强调,包括中国在内的公司,必须不为俄罗斯的战争提供物质支持,如果这样做,他们将面临重大后果,”耶伦在4月8日于北京美国大使官邸举行的新闻发布会上对记者说,使用了中华人民共和国的缩写。“任何促进重大交易,将军事或双用途商品输送到俄罗斯国防工业基地的银行,都将面临美国制裁的风险。”
在接下来的九个月里,财政部没有对任何中国金融公司实施制裁。
根据美国官员和知情人士的说法,对财政部的攻击缺乏以往被指责为中国所为的网络间谍活动的隐秘性,包括最近针对美国电信公司的攻击。相反,黑客似乎是 opportunistically 利用他们通过 BeyondTrust 系统获得访问权限的机器硬盘上可用的信息,他们说。中国否认参与对电信行业的黑客攻击。
在财政部的攻击中,黑客非法访问了“供应商用于保护基于云的服务的密钥”,该服务反过来为该部门提供技术支持,财政部在给国会的信中表示。根据信件,BeyondTrust Inc. 于12月8日通知财政部有关该漏洞。
BeyondTrust 表示,涉及该漏洞的客户数量有限,他们已与执法部门一起被通知,公司一直在支持其客户和调查。公司发言人迈克·布拉德肖周四拒绝进一步评论。
根据彭博社汇编的政府数据,BeyondTrust与联邦政府签订的合同价值超过400万美元。数据显示,除了财政部,BeyondTrust还与国防部、退伍军人事务部和司法部等其他机构开展业务。
国防部发言人周二表示,尚未收到来自BeyondTrust的关于泄露事件的通知。司法部和退伍军人事务部的官员尚未对单独的评论请求作出回应。