美国财政部遭遇重大网络安全事件 怀疑与中国有关

美国财政部披露了一起重大网络安全事件，可能危及敏感的政府信息。管理部助理部长阿迪蒂·哈迪卡 (Aditi Hardikar) 在致参议院银行、住房和城市事务委员会的一封信中透露，一名“威胁行为者”利用第三方软件服务中的漏洞未经授权访问了财政部工作站。

该事件被归咎于中国政府支持的高级持续性威胁 (APT) 攻击者，该攻击涉及 BeyondTrust 提供的基于云的服务。该服务用于远程技术支持，在攻击者获得供应商用于保护平台的密钥后，该服务成为攻击者的切入点。

信中写道：“通过获取被盗密钥，威胁行为者能够超越该服务的安全性，远程访问某些财政部 DO 用户工作站，并访问这些用户维护的某些未分类的文件。”

财政部正在与网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、情报界以及第三方法医调查人员密切合作，以评估此次泄密事件的全部影响。

虽然遭到入侵的 BeyondTrust 服务已被下线，且目前也没有证据表明威胁行为者继续访问，但这一事件引发了人们对政府系统安全性以及持续受到国家支持的网络攻击威胁的严重担忧。

来源：https://securityonline.info/treasury-department-hit-by-major-cybersecurity-incident-china-suspected/