美国财政部宣布成为网络攻击的受害者。美国负责管理公共财政的政府机构在致众议院民选官员的一封信中表示,袭击发生了十二月初。
攻击者的目标是财政部内的多个工作站。幸运的是,该机构的机密数据没有落入网络犯罪分子手中。然而,查阅了非机密文件。
第三方软件作为网关
据财政部称,黑客使用超越信任,组织使用的第三方特权访问管理软件。几周前,该软件确实遭到了破坏,黑客获得了对一些基于云的远程支持实例的访问权限。
“BeyondTrust 已发现并采取措施修复 2024 年 12 月初发生的涉及远程支持产品的安全事件。 BeyondTrust 通知了有限数量的受影响客户,并从那时起一直致力于为这些客户提供支持。没有涉及其他 BeyondTrust 产品。执法部门已收到通知,BeyondTrust 正在支持调查工作。 BeyondTrust 于 2024 年 12 月 8 日在其网站上发布了有关该事件和正在进行的调查的信息,包括摘要、时间表和指标。作为 BeyondTrust 承诺通知客户直至问题得到解决的承诺的一部分,该安全通知已得到更新。”BeyondTrust 在发给 01Net 的新闻稿中证实了这一点。
利用受损的 API 密钥,黑客能够重置与某些应用程序关联的帐户的密码,并获得对不同计算机的特权访问权限。在网络攻击的根源上,我们发现两个安全漏洞软件中的空白。这就是网络犯罪分子侵入 BeyondTrust 支持客户之一财政部计算机的方式。
“服务提供商一通知财政部,我们就联系了网络安全和基础设施安全局,并与执法部门合作确定入侵的后果。损坏的软件已被删除,没有证据表明入侵者能够继续访问财政部的计算机系统。,美国财政部报告。
美国指责中国
政府机构估计这“重大IT安全事件”是中国精心策划的。根据美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)的调查,美国财政部指责中国政府委托一伙黑客实施间谍行动。
这并不是华盛顿第一次指责北京进行计算机攻击。去年3月,美国已经授予中国针对其关键基础设施的几次重大攻势。
这一无数次的间谍指控是在中国网络犯罪分子成功渗透到美国网络之际提出的。由九家美国运营商组成的网络。这次由“盐台风”发起的攻击使黑客能够监视包括唐纳德·特朗普在内的几位美国政界人士的通讯。中方始终坚决驳斥美方的指责。
来源 : 纽约时报
