財政部：系統遭北京資助駭客駭入 屬國家重大資安事件

聯邦財政部30日通報國會，宣稱有北京政府資助的中國駭客駭入財政部工作站電腦系統，竊取資料並宣稱這是一起「國家重大資安事件」。

根據有線電視新聞網(CNN)取得財政部助理部長哈迪卡(Aditi Hardikar)的信件內容，財政部在12月8日被第三方軟體服務供應商告知，有駭客使用竊取的金鑰自遠端駭入財政部工作站並竊取資料。

哈迪卡信中寫道：「根據現有跡象顯示，此事件係由中國政府背後撐腰的『進階持續性威脅』(Advanced Persistent Threat，APT)駭客所為。」

根據財政部通報「聯邦參院銀行委員會」(Senate Banking Committee)的信件指出，第三方軟體服務公司BeyondTrust告知財政部，駭客取得用來保護電腦系統的雲端金鑰駭入財政部資料庫：「透過存取偷來的金鑰讓駭客突破防火牆，自遠端存取財政部旗下部分工作站資料，並竊取使用者管理的部分非機密文件。」

財政部發言人也透過聲明向CNN表示，遭到駭客入侵的業務已經下架，相關人員與執法部門、網路安全暨基礎設施安全局(CISA)全力配合並強調：「沒有證據顯示APT駭客持續入侵財政部電腦系統或檔案。」該聲明證實有「數個」工作站受害。

另外有資深官員向CNN透露，財政部預定下周與「眾院金融服務委員會」(House Financial Services Committee)舉行秘密簡報會議。

目前尚不清楚財政部受害程度與範圍，不過哈迪卡在信中指出，依財政部規定，APT駭客入侵行動視為「國家重大資安事件」 ，並強調財政部一直與CISA、聯邦調查局(FBI)、美國情報單位以及第三方鑑識調查專家配合調查：「財政部獲悉此次駭客攻擊第一時間就通報CISA介入，並在攻擊範圍顯而易見後，立即聯繫其他管理機關。」