本月初,威脅行爲者入侵了美國財政部員工工作站,使其能夠遠程訪問某些“非機密”文件,中國政府否認對此負責。
據報道,美國財政部官員在12月30日的一封信中告訴立法者,他們於12月8日從第三方軟件服務提供商BeyondTrust獲悉了這一“重大事件”。
美國財政部管理事務助理部長阿迪蒂·哈迪卡 (Aditi Hardikar) 在 TechCrunch 和 CNN 等其他媒體獲得的一封信中表示:“根據現有指標,該事件被歸咎於中國政府支持的高級持續性威脅 (APT) 行爲者。”
摘自阿迪提·哈迪卡爾致美國參議員的信。來源:TechCrunch
中國否認對襲擊負責,告訴路透社它“堅決反對美國針對中國的毫無事實依據的抹黑攻擊。”
與此同時,受影響的服務已被下線,哈迪卡爾告訴美國參議員謝羅德·布朗和排名成員蒂姆·斯科特。
“沒有證據表明威脅行爲者仍然可以訪問財政部系統或信息。”
財政部官員正在與網絡安全和基礎設施安全局、聯邦調查局、美國情報機構和第三方法醫調查人員合作,進一步調查此事件。
Cointelegraph聯繫了美國財政部,但沒有立即得到迴應。
泄露是如何發生的
BeyondTrust表示,它在12月2日識別到其遠程支持產品中的安全事件,在12月5日確認“異常行爲”後,它立即撤銷了API密鑰,並在不久後通知受影響的客戶。
“執法部門已被通知,BeyondTrust一直在支持調查工作,”一位BeyondTrust發言人告訴Cointelegraph。
更多細節將在財政部根據《聯邦信息安全現代化法》規定的30天補充報告中提供。
這緊隨最近的鹽颱風泄露事件,網絡犯罪分子能夠訪問立法者的電話通話和短信,《衛報》指出。
財政部官員據報道計劃在下週與衆議院金融服務委員會的工作人員舉行有關泄露的機密簡報,CNN說。
今年加密行業的黑客活動也猖獗,盜賊在2024年通過165起重大事件盜取了超過23億美元的加密資產,與2023年相比增加了40%,區塊鏈安全公司Cyvers最近報告稱。
40%的增長主要歸因於訪問控制漏洞的增加,特別是在集中交易所和保管平臺上。
雜誌:成立‘SEAL 911’白帽團隊實時打擊加密黑客