报告称,中国赞助的黑客针对制裁进行财政部泄露 - 彭博社
Jake Bleiberg, Jamie Tarabay
美国华盛顿特区的财政部大楼。
摄影师:塞缪尔·科鲁姆/彭博社中国国家支持的黑客 入侵了美国财政部,进入了400多台笔记本电脑和台式电脑,特别关注那些专注于制裁、国际事务和情报的工作人员和高级领导的机器,彭博新闻社审阅的一份机构报告称。
报告称,黑客访问了员工的用户名和密码,以及3000多份未分类计算机上的文件。这些文件包括政策和旅行文件、组织结构图、有关制裁和外国投资的材料,以及“执法敏感”数据。根据调查结果,犯罪分子可能窃取了材料,但似乎没有进入财政部的机密或电子邮件系统。
这份报告日期为周三,致函国会议员,提供了迄今为止美国官员所称的外国对一个负责管理国家债务、发布制裁和塑造美国经济政策的机构的入侵的最全面的图景。
报告指出,没有证据表明黑客试图在财政部的系统中潜伏以进行长期情报收集,并补充说在受损设备上没有发现恶意软件的证据。
财政部发言人克里斯·海登周三拒绝发表评论。联邦调查局的代表没有立即回应评论请求。
在12月8日,软件承包商BeyondTrust Corp.通知财政部,该部门通过对该公司网络的黑客攻击而遭到入侵。报告称,该部门在确认入侵后一个小时内向网络安全和基础设施安全局报告了此事件,并随后寻求FBI、情报机构和其他事件响应小组的帮助。
调查人员将此次黑客攻击归因于一个被网络安全专业人士称为“丝绸台风”和UNC5221的中国国家支持的行为者,报告指出。他们发现黑客优先收集文件,并在正常工作时间之外进行操作以避免被发现,报告称。
中国官员长期以来否认美国对国家支持的网络攻击的指控,外交部发言人上个月称,指控其背后是财政部黑客事件的说法“毫无根据且不合理”。
报告称,黑客在9月底至11月中旬期间访问了总共419台计算机,并对外国资产控制办公室、国际事务办公室和情报与分析办公室表现出主要兴趣。报告还指出,他们还关注财政部前台的“某些高级官员”,并获取了员工的个人财务文件、银行和保险记录。
报告指出,反情报官员仍在进行“全面损害评估”。
财政部员工定于周四向参议院银行、住房和城市事务委员会的工作人员简报,参议院助手告诉彭博新闻。来自南卡罗来纳州的共和党参议员蒂姆·斯科特(Tim Scott),该委员会的主席,最初要求简报在1月10日之前进行。财政部在12月30日的一封信中首次通知国会此次泄露事件,称其为“重大网络安全事件”。
根据该机构的说法,在得知泄露事件后,财政部工作人员断开了BeyondTrust的系统,该系统仍处于离线状态。根据彭博社汇编的政府数据,总部位于乔治亚州约翰斯克里克的公司与联邦政府的合同价值超过400万美元。
在向国会的报告中,财政部表示正在考虑BeyondTrust的替代方案。“虽然财政部对可能导致BeyondTrust泄露的卫生失误没有立即的了解,但我们认为应该审视市场,”报告中指出。
BeyondTrust没有立即回应评论请求。