中美突发重磅！美国财政部：中国政府支持的黑客在“重大事件”中窃取文件lg...

FX168财经报社(亚太)讯 英国路透社周一(12月30日)报道称，美国财政部官员周一向路透社提供的一封致国会议员的信显示，中国政府支持的黑客本月突破了美国财政部的计算机安全护栏，并从其工作站窃取了文件。信中将此事件称为“一次重大事件”。

(截图来源：路透社)

信中说，黑客攻破了财政部的一家第三方网络安全服务提供商BeyondTrust，并能够访问非机密文件。

美国财政部在信中向参议员布朗(Sherrod Brown)和斯科特(Tim Scott)表示，黑客能够远程访问财政部的某些工作站以及这些用户保存的特定非机密文件。

根据这封信，黑客“获取了供应商用于保护一项基于云服务的密钥”，该服务被用于远程向财政部办公室(DO)的终端用户提供技术支持。在有了这个被窃取的密钥后，威胁行动者(指黑客)能够绕过该服务的安全防护，远程访问部分财政部办公室用户的工作站，并访问这些用户维护的某些非机密文件”。

美国财政部表示，它在12月8日收到BeyondTrust的入侵警报，并正在与美国网络安全和基础设施安全局(U.S. Cybersecurity and Infrastructure Security Agency)和联邦调查局(FBI)合作，评估这次黑客攻击的影响。

财政部发言人说：“被入侵的BeyondTrust服务已经下线，没有证据表明威胁者继续访问财政部系统或信息。”

财政部没有进一步披露这次入侵事件对哪些方面造成影响的细节，但是表示日后发布的补充报告会披露更多信息。

美国财政部官员没有立即回复路透社要求进一步了解黑客攻击细节的电子邮件。

FBI没有立即回应路透的置评请求，而美国网络安全和基础设施安全局则将问题转给了财政部。

中国驻美国发言人拒绝对此次黑客攻击负责，称北京“坚决反对美国在没有任何事实依据的情况下对中国进行抹黑攻击。”

总部位于佐治亚州约翰斯克里克(Johns Creek)的BeyondTrust没有立即回应置评请求，但该公司在其网站上表示，它最近发现了一起安全事件，涉及其远程支持软件的少数客户。

声明称，事件中有一个数字密钥被盗，调查正在进行中。

网络安全公司SentinelOne的研究员Tom Hegel表示，BeyondTrust描述的安全事件似乎与报道中的美国财政部黑客攻击事件密切相关，但他警告称，该公司自己需要确认是否存在关联。

Hegel表示：“这一事件符合有充分证据证明的与中国有关的组织的行动模式，特别关注滥用可信的第三方服务——这种方法近年来变得越来越突出。”