美國財政部宣布成為網路攻擊的受害者。美國負責管理公共財政的政府機構在致眾議院民選官員的一封信中表示,攻擊發生了十二月初。
攻擊者的目標是財政部內的多個工作站。幸運的是,該機構的機密資料並沒有落入網路犯罪分子手中。然而,查閱了非機密文件。
第三方軟體作為網關
據財政部稱,駭客使用超越信任,組織使用的第三方特權存取管理軟體。幾週前,該軟體確實遭到了破壞,駭客獲得了對一些基於雲端的遠端支援實例的存取權限。
「BeyondTrust 已發現並採取措施修復 2024 年 12 月初發生的涉及遠端支援產品的安全事件。 BeyondTrust 通知了有限數量的受影響客戶,並從那時起一直致力於為這些客戶提供支援。沒有涉及其他 BeyondTrust 產品。執法部門已收到通知,BeyondTrust 正在支援調查工作。 BeyondTrust 於 2024 年 12 月 8 日在其網站上發布了有關該事件和正在進行的調查的信息,包括摘要、時間表和指標。作為 BeyondTrust 承諾通知客戶直至問題得到解決的承諾的一部分,該安全通知已得到更新。BeyondTrust 在發給 01Net 的新聞稿中證實了這一點。
利用受損的 API 金鑰,駭客能夠重設與某些應用程式關聯的帳戶的密碼,並獲得對不同電腦的特權存取權。在網路攻擊的根源上,我們發現兩個安全漏洞軟體中的空白。這就是網路犯罪分子侵入 BeyondTrust 支援客戶之一財政部電腦的方式。
「服務提供者一通知財政部,我們就聯繫了網路安全和基礎設施安全局,並與執法部門合作確定入侵的後果。損壞的軟體已被刪除,沒有證據表明入侵者能夠繼續訪問財政部的電腦系統。,美國財政部報告。
美國指責中國
政府機構估計這“重大IT安全事件”是中國精心策劃的。根據美國聯邦調查局(FBI)和網路安全與基礎設施安全局(CISA)的調查,美國財政部指控中國政府委託一群駭客實施間諜行動。
這並不是華盛頓第一次指責北京進行電腦攻擊。去年3月,美國已授予中國針對其關鍵基礎設施的幾次重大攻勢。
這項無數次的間諜指控是在中國網路犯罪分子成功滲透到美國網路之際提出的。由九家美國營運商組成的網絡。這次由「鹽颱風」發動的攻擊使駭客能夠監視包括唐納德·川普在內的幾位美國政界人士的通訊。中方始終堅決駁斥美方的指責。
來源 : 紐約時報
