2024年美国财政部黑客入侵
2024年12月30日,美国财政部披露遭到一名由中华人民共和国当局支持的黑客入侵,该黑客成功取得非机密文件。
背景
编辑美国政府长期以来指控中华人民共和国当局以其国家力量支缓黑客进行高级长期威胁网络间谍活动[1]。2024年7月,中国黑客成功入侵至少9家美国电信公司,盐台风甚至获得几乎完整的美国司法部电话监听号码清单。此外,这些黑客还曾入侵过美国商务部和美国国务院官员的电子邮件账户,包括美国商务部长吉娜·雷蒙多[2]。
12月2日,美国财政部使用的特权管理公司BeyondTrust遭受网络入侵,影响其部分使用远程支缓软件的客户[3]。调查显示,黑客利用被盗的SaaS API密钥进行账户密码重置操作[4]。虽然还发现两个未被利用的命令注入漏洞,但这些并未构成威胁[5][6][7]。作为FedRAMP认证供应商,若此事件涉及经认证的财政部软件,将成为此类首例入侵[8]。
发现
编辑12月2日,财政部的服务器活动出现异常,随后BeyondTrust三天后确认遭到黑客入侵[9]。12月8日,BeyondTrust通知财政部,黑客获取用于远程技术支持云端服务的API密钥[10][11]。发现入侵后,相关密钥被撤销,受影响服务被关闭[12]。黑客期间曾访问未分类文件、工作站并破坏服务器的安全机制[13]。多台工作站已被黑客入侵[14]。为应对此事,财政部紧急联系网络安全和基础设施安全局[15]、联邦调查局以及其他相关机构和第三方专家进行调查[2]。该服务已被彻底下线,黑客的访问权限据信已被移除[16]。
12月30日,财政部助理部长阿迪蒂·哈迪卡[17]向美国参议院银行、住房与城市事务委员会主席谢罗德·布朗和成员蒂姆·斯科特报告此次事件[18]。《法新社》首次披露报告的内容[15]。此次入侵被定性为“重大网络安全事件”,原因是攻击来自高级持续性威胁组织[2];其他政府机构调查后确认,这次黑客行动源自中国[19]。《纽约时报》指出,这次入侵是中国情报机构为进行间谍活动而发起,与破坏基础设施的行动无关[2]。财政部被要求在30天内提交补充报告给国会[9][14]。
反应
编辑
参议院银行、住房与城市事务委员会成员蒂姆·斯科特要求针对这次黑客事件提供简报。据其发言人透露,他“正密切关注事态发展”[18]。该委员会计划于2025年1月就此事件举行机密简报会[14]。
中华人民共和国驻美国大使馆对此指控予以否认[21]。发言人刘鹏宇强调,希望“相关方在评估网络事件时,能以专业和负责任的态度处理”,而非基于“毫无根据的推测和指责”作出结论[9]。
参考文献
编辑- ^ Sabin, Sam. Treasury Department responds to "major" breach linked to China. Axios. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-30) (英语).
- ^ 2.0 2.1 2.2 2.3 Swanson, Ana. China Hacked Treasury Dept. in 'Major Incident,' U.S. Says. The New York Times. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-30) (英语).
- ^ Kerr, Dara. Chinese hackers breach US treasury network, gain access to some files. The Guardian. 2024-12-30 [2024-12-30] (英语).
- ^ BeyondTrust says hackers breached Remote Support SaaS instances. BleepingComputer. [2025-01-03] (美国英语).
- ^ BT24-11. BeyondTrust. [2025-01-03] (英语).
- ^ BT24-10. BeyondTrust. [2025-01-03] (英语).
- ^ BeyondTrust says hackers breached Remote Support SaaS instances. BleepingComputer. [2025-01-03] (英语).
- ^ Hay Newman, Lily. US Treasury Department Admits It Got Hacked by China. Wired. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-31) (英语).
- ^ 9.0 9.1 9.2 Yousif, Nadine; Tidy, Joe. US Treasury says it was hacked by China in 'major incident'. BBC News. 2024-12-30 [2024-12-30] (英语).
- ^ Roth, Emma. The US Treasury Department was hacked. The Verge. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-30) (英语).
- ^ Tarabay, Jamie; Torres, Craig. US Treasury Says It Was Breached by Chinese-Backed Hacker
. Bloomberg News. 2024-12-30 [2024-12-30] (英语).
- ^ US Treasury Department breached through remote support platform. BleepingComputer. [2025-01-03] (美国英语).
- ^ Haslett, Cheyenne; Barr, Luke. Treasury Department hit in cyberbreach by China-sponsored actor, officials say. ABC News. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-30) (英语).
- ^ 14.0 14.1 14.2 Egan, Matt. Major incident: China-backed hackers breached US Treasury workstations. CNN. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-30) (英语).
- ^ 15.0 15.1 Satter, Raphael; Vicens, A.J. US Treasury says Chinese hackers stole documents in 'major incident'. Reuters. 2024-12-30 [2024-12-30] (英语).
- ^ Tucker, Eric. Treasury says Chinese hackers remotely accessed workstations, documents in 'major' cyber incident. Associated Press. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-30) (英语).
- ^ Chinese hackers access U.S. Treasury Department workstations, obtaining unclassified documents. CBS News. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-30) (英语).
- ^ 18.0 18.1 Verma, Pranshu; Nakashima, Ellen. U.S. Treasury says it was hacked by China-backed actor. The Washington Post. 2024-12-30 [2024-12-30] (英语).
- ^ Rosenblatt, Kalhan; Cheung, Brian. U.S. Treasury says its computers were hacked by a Chinese 'threat actor' in a 'major incident'. NBC News. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-30) (英语).
- ^ Nakashima, Ellen; Stein, Josh. Treasury's sanctions office hacked by Chinese government, officials say. The Washington Post. 2025-01-01 [2025-01-01] (英语).
- ^ Hart, Connor; Volz, Dustin. Treasury Department Says Systems Hacked by China-Backed Actor
. The Wall Street Journal. 2024-12-30 [2024-12-30]. (原始内容存档于2024-12-31) (英语).
