2024年美國財政部黑客入侵
2024年12月30日,美國財政部披露遭到一名由中華人民共和國當局支持的黑客入侵,該黑客成功取得非機密文件。
背景
[编辑]美國政府長期以來指控中華人民共和國當局以其國家力量支緩黑客進行高級長期威脅網絡間諜活動[1]。2024年7月,中國黑客成功入侵至少9家美國電信公司,鹽颱風甚至獲得幾乎完整的美國司法部電話監聽號碼清單。此外,這些黑客還曾入侵過美國商務部和美國國務院官員的電子郵件帳戶,包括美國商務部長吉娜·雷蒙多[2]。
12月2日,美國財政部使用的特權管理公司BeyondTrust遭受網絡入侵,影響其部分使用遠程支緩軟件的客戶[3]。調查顯示,黑客利用被盜的SaaS API密鑰進行帳戶密碼重置操作[4]。雖然還發現兩個未被利用的命令注入漏洞,但這些並未構成威脅[5][6][7]。作為FedRAMP認證供應商,若此事件涉及經認證的財政部軟件,將成為此類首例入侵[8]。
發現
[编辑]12月2日,財政部的服務器活動出現異常,隨後BeyondTrust三天後確認遭到黑客入侵[9]。12月8日,BeyondTrust通知財政部,黑客獲取用於遠程技術支持雲端服務的API密鑰[10][11]。發現入侵後,相關密鑰被撤銷,受影響服務被關閉[12]。黑客期間曾訪問未分類文件、工作站並破壞服務器的安全機制[13]。多台工作站已被黑客入侵[14]。為應對此事,財政部緊急聯繫網絡安全和基礎設施安全局[15]、聯邦調查局以及其他相關機構和第三方專家進行調查[2]。該服務已被徹底下線,黑客的訪問權限據信已被移除[16]。
12月30日,財政部助理部長阿迪蒂·哈迪卡[17]向美國參議院銀行、住房與城市事務委員會主席謝羅德·布朗和成員蒂姆·斯科特報告此次事件[18]。《法新社》首次披露報告的內容[15]。此次入侵被定性為「重大網絡安全事件」,原因是攻擊來自高級持續性威脅組織[2];其他政府機構調查後確認,這次黑客行動源自中國[19]。《紐約時報》指出,這次入侵是中國情報機構為進行間諜活動而發起,與破壞基礎設施的行動無關[2]。財政部被要求在30天內提交補充報告給國會[9][14]。
《華盛頓郵報》於2025年1月報導,此次入侵影響外國資產控制辦公室、金融研究辦公室及財政部長辦公室[20]。
反應
[编辑]
參議院銀行、住房與城市事務委員會成員蒂姆·斯科特要求針對這次黑客事件提供簡報。據其發言人透露,他「正密切關注事態發展」[18]。該委員會計劃於2025年1月就此事件舉行機密簡報會[14]。
中華人民共和國駐美國大使館對此指控予以否認[21]。發言人劉鵬宇強調,希望「相關方在評估網絡事件時,能以專業和負責任的態度處理」,而非基於「毫無根據的推測和指責」作出結論[9]。
參考文獻
[编辑]- ^ Sabin, Sam. Treasury Department responds to "major" breach linked to China. Axios. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-30) (英语).
- ^ 2.0 2.1 2.2 2.3 Swanson, Ana. China Hacked Treasury Dept. in 'Major Incident,' U.S. Says. The New York Times. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-30) (英语).
- ^ Kerr, Dara. Chinese hackers breach US treasury network, gain access to some files. The Guardian. 2024-12-30 [2024-12-30] (英语).
- ^ BeyondTrust says hackers breached Remote Support SaaS instances. BleepingComputer. [2025-01-03] (美国英语).
- ^ BT24-11. BeyondTrust. [2025-01-03] (英语).
- ^ BT24-10. BeyondTrust. [2025-01-03] (英语).
- ^ BeyondTrust says hackers breached Remote Support SaaS instances. BleepingComputer. [2025-01-03] (英语).
- ^ Hay Newman, Lily. US Treasury Department Admits It Got Hacked by China. Wired. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-31) (英语).
- ^ 9.0 9.1 9.2 Yousif, Nadine; Tidy, Joe. US Treasury says it was hacked by China in 'major incident'. BBC News. 2024-12-30 [2024-12-30] (英语).
- ^ Roth, Emma. The US Treasury Department was hacked. The Verge. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-30) (英语).
- ^ Tarabay, Jamie; Torres, Craig. US Treasury Says It Was Breached by Chinese-Backed Hacker
. Bloomberg News. 2024-12-30 [2024-12-30] (英语).
- ^ US Treasury Department breached through remote support platform. BleepingComputer. [2025-01-03] (美国英语).
- ^ Haslett, Cheyenne; Barr, Luke. Treasury Department hit in cyberbreach by China-sponsored actor, officials say. ABC News. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-30) (英语).
- ^ 14.0 14.1 14.2 Egan, Matt. Major incident: China-backed hackers breached US Treasury workstations. CNN. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-30) (英语).
- ^ 15.0 15.1 Satter, Raphael; Vicens, A.J. US Treasury says Chinese hackers stole documents in 'major incident'. Reuters. 2024-12-30 [2024-12-30] (英语).
- ^ Tucker, Eric. Treasury says Chinese hackers remotely accessed workstations, documents in 'major' cyber incident. Associated Press. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-30) (英语).
- ^ Chinese hackers access U.S. Treasury Department workstations, obtaining unclassified documents. CBS News. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-30) (英语).
- ^ 18.0 18.1 Verma, Pranshu; Nakashima, Ellen. U.S. Treasury says it was hacked by China-backed actor. The Washington Post. 2024-12-30 [2024-12-30] (英语).
- ^ Rosenblatt, Kalhan; Cheung, Brian. U.S. Treasury says its computers were hacked by a Chinese 'threat actor' in a 'major incident'. NBC News. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-30) (英语).
- ^ Nakashima, Ellen; Stein, Josh. Treasury's sanctions office hacked by Chinese government, officials say. The Washington Post. 2025-01-01 [2025-01-01] (英语).
- ^ Hart, Connor; Volz, Dustin. Treasury Department Says Systems Hacked by China-Backed Actor
. The Wall Street Journal. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-31) (英语).
