2024年12月31日

 

根據法新社(AFP)看到的一封致美國國會的信函，美國財政部星期一(12月30日)說，中國國家贊助的行為者是一起網路入侵行動的幕後策劃者，這次駭客行動侵入了財政部的一些電腦工作站。

財政部的一位發言人說，這起事件發生在本月早些時候，當時，該行為者侵犯了一家協力廠商網路安全服務提供者，得以從遠端讀取財政部的工作站以及一些非保密檔。

財政部從其服務提供者BeyondTrust得到通知後，聯絡了網路安全和基礎設施安全局(CISA)，並一直在與執法部門的夥伴合作，以確認這起事件所造成的影響。

財政部發言人說：“受侵害的BeyondTrust服務已被下線，沒有證據顯示該威脅行為者持續讀取財政部系統或資訊。”

財政部在寫給參議院金融委員會領導層的一封信函中說：“基於現有跡象，該事件已被歸因於一個由中國國家贊助的高級長期威脅(APT)行為者。”

財政部沒有進一步披露這次入侵事件對哪些方面造成影響的細節，但是表示日後發佈的補充報告會披露更多資訊。