两名美国共和党议员呼吁财政部解释一家中国政府支持的实体如何入侵并访问员工工作站。
Law360 获得的 12 月 31 日致美国财政部长珍妮特耶伦的信函中,参议院银行委员会委员蒂姆斯科特参议员和众议院金融服务委员会副主席弗伦奇希尔众议员要求国会在 1 月 10 日之前就此次违规行为进行全面汇报。
斯科特和希尔希望简报会涵盖黑客获取的信息、事件发生的具体细节以及财政部为确保将来不会发生类似事件而采取的措施,并补充道:
“这一联邦政府信息的泄露极其令人担忧。”
他们表示:“正如你所知,财政部在政府内维护一些关于美国公民的高度敏感信息,包括税务信息、商业受益所有权和可疑活动报告。”
各个部门表示,这些信息应该优先保护,以防止外国对手的盗窃或监视,这些对手可能寻求伤害美国。
参议员们补充道:“因此,一个由中国共产党赞助的APT(高级持续性威胁)行为者能够访问财政部的信息系统是不可接受的,并且对保护敏感联邦政府信息免受未来网络安全事件的协议提出了严重质疑。”
一名身份不明的威胁行为者于12月2日侵入美国财政部的员工工作站,获取了某些“未分类”文件的访问权限。
美国财政部官员在12月30日的一封信中告诉立法者,此事件已被归因于一名中国国家赞助的APT行为者。
该部门表示,将根据《联邦信息安全现代化法》在30天内提供更多详细信息。
中国否认对此次攻击负责,告诉路透社它“坚决反对美国对中国没有任何事实依据的抹黑攻击。”
杂志:2025年全球加密法律如何变化