美財政部遭中國駭客入侵 致信國會直指「重大事件」

美國財政部30日致信國會，中國駭客本月8日入侵第三方軟體服務供應商BeyondTrust，獲得保護雲端服務的密鑰，進入財政部多個工作站，竊取非機密的文件，稱之為「重大事件」。

半島電視台等報導，根據美國財政部致參議院銀行委員會的信件，第三方軟體服務供應商BeyondTrust確認，駭客取得該供應商用於保護一項雲端技術支援服務的密鑰，並利用該密鑰繞過該服務的安全機制，遠端存取財政部部分使用者的工作站及某些非機密文件。

美國財政部聲明指出，非常重視針對部門系統以及持有數據的所有威脅，過去4年已大幅提升網絡防禦，會繼續與公私營部門的夥伴合作，保護美國的金融系統免受威脅者攻擊。

美國財政部發言人向法新社表示，遭入侵的服務已經下線，無證據顯示駭客仍然能取得財政部的資訊，正與聯邦調查局，及網絡安全與基礎設施安全局合作，評估今次駭客入侵的影響。

美國財政部的信件直接指責中國，稱「根據現有的指標，此事件由中國國家支持的進階持續性威脅（APT）行為者所為。」

進階持續性威脅是指一種入侵者對目標建立並維持未經授權的訪問，而且在一段持續時間內不被察覺的網路攻擊方式。

美國財政部並未針對這項網攻造成的影響提供進一步細節，但表示將在日後的補充報告中公布更多細節。