兩名美國共和黨議員呼籲財政部解釋一家中國政府支持的實體如何入侵併訪問員工工作站。
Law360 獲得的 12 月 31 日致美國財政部長珍妮特耶倫的信函中,參議院銀行委員會委員蒂姆斯科特參議員和衆議院金融服務委員會副主席弗倫奇希爾衆議員要求國會在 1 月 10 日之前就此次違規行爲進行全面彙報。
斯科特和希爾希望簡報會涵蓋黑客獲取的信息、事件發生的具體細節以及財政部爲確保將來不會發生類似事件而採取的措施,並補充道:
“這一聯邦政府信息的泄露極其令人擔憂。”
他們表示:“正如你所知,財政部在政府內維護一些關於美國公民的高度敏感信息,包括稅務信息、商業受益所有權和可疑活動報告。”
各個部門表示,這些信息應該優先保護,以防止外國對手的盜竊或監視,這些對手可能尋求傷害美國。
參議員們補充道:“因此,一個由中國共產黨贊助的APT(高級持續性威脅)行爲者能夠訪問財政部的信息系統是不可接受的,並且對保護敏感聯邦政府信息免受未來網絡安全事件的協議提出了嚴重質疑。”
一名身份不明的威脅行爲者於12月2日侵入美國財政部的員工工作站,獲取了某些“未分類”文件的訪問權限。
美國財政部官員在12月30日的一封信中告訴立法者,此事件已被歸因於一名中國國家贊助的APT行爲者。
該部門表示,將根據《聯邦信息安全現代化法》在30天內提供更多詳細信息。
中國否認對此次攻擊負責,告訴路透社它“堅決反對美國對中國沒有任何事實依據的抹黑攻擊。”
雜誌:2025年全球加密法律如何變化