CISA：最近的政府黑客攻击仅影响美国财政部

美国网络安全和基础设施安全局（CISA）周一表示，上周的网络安全事件仅限于美国财政部，并未对更广泛的政府造成影响。

“目前，没有迹象表明任何其他联邦机构受到此事件的影响。 CISA 将继续监测局势并与相关联邦当局协调，以确保做出全面的反应。”说在周一发布的一份声明中。

在此更新之前，美国财政部上周一披露了中国国家支持的黑客于 12 月初入侵其机构工作站的事件，并将其描述为“重大网络安全事件”。网络犯罪分子入侵了 BeyondTrust，这是一家为财政部工作站提供身份和远程支持的第三方供应商。

在上周与美国众议院高级议员分享的一封信中，该机构表示 BeyondTrust 已于 12 月 8 日向他们通报了此次违规事件^th。

根据这封信，中国政府支持的黑客使用从 BeyondTrust 窃取的远程支持 SaaS API 密钥来覆盖该服务的安全性，远程访问某些财政部办公室 (DO) 用户工作站，并访问员工维护的某些非机密文件。然而，目前尚不清楚 BeyondTrust 密钥是如何被盗的。

“根据现有迹象，该事件归因于中国国家支持的高级持续威胁（APT）攻击者。根据财政部政策，APT 造成的入侵被视为重大网络安全事件。”信中补充道。

CISA 在周一的一份声明中表示，它“正在与财政部和 BeyondTrust 密切合作，以了解并减轻最近网络安全事件的影响。”

联邦网络监管机构补充说：“联邦系统及其保护的数据的安全对我们的国家安全至关重要。我们正在积极努力防止任何进一步的影响，并将酌情提供更新。”

根据法律要求，财政部承诺在 30 天内向立法者提供最新情况。