商傳媒|記者許方達/綜合外電報導
美國財政部於本月發現,其網絡安全防護疑似被中國駭客攻破,部分未分類文件被竊取,根據財政部致國會的信函指出,此事件已被定調為「重大事故」。美國第三方網絡安全服務供應商BeyondTrust通報,駭客藉由盜取雲端技術支援服務的關鍵數位金鑰,成功繞過系統安全防護,進一步取得財政部門(DO)用戶的工作站訪問權限,並存取某些未分類文件。
BeyondTrust於12月8日通知美國財政部此次入侵事件,並啟動與美國網絡安全與基礎設施安全局(CISA)及聯邦調查局(FBI)的合作調查。BeyondTrust表示,公司已採取措施處理此次安全事件,並通知受影響的少數客戶。同時,其對外公開的調查聲明指出,攻擊者利用已遭破壞的數位金鑰進行非法操作,事件調查仍在進行中。
CISA將相關問題轉交財政部處理,而財政部與FBI未對進一步細節做出回應。對於此事件,中國駐美大使館發言人斥責美方「毫無事實依據地抹黑中國」,並聲明北京方面堅決反對此類指控。
據網絡安全公司SentinelOne威脅研究員黑格爾(Tom Hegel)的分析,此次事件符合中國駭客團隊一貫的作業模式,即利用信任的第三方服務進行滲透攻擊,這類手法在近年來越發老練,成為某些國家支持駭客團隊的重要攻擊策略。
此次駭客事件突顯出美國政府機構在數位安全領域面臨的挑戰,尤其是第三方供應商系統的安全漏洞,極有可能成為攻擊者的切入點。隨著美中之間的網絡攻防日益升級,未來雙方在網絡領域的對抗可能進一步加劇。
