美国财政部称中国黑客在“重大事件”中窃取了文件

根据财政部官员周一提供给路透社的一封致议员的信，中国国家支持的黑客本月突破了美国财政部的计算机安全护栏，并窃取了文件，财政部称这是一起“重大事件”。

信中称，黑客入侵了第三方网络安全服务提供商 BeyondTrust，并能够访问非机密文件。

根据这封信，黑客“获得了供应商使用的密钥，以保护用于为财政部办公室（DO）最终用户远程提供技术支持的基于云的服务。通过访问被盗的密钥，威胁行为者能够绕过服务的安全性，远程访问某些 Treasury DO 用户工作站，并访问这些用户维护的某些非机密文档。

“根据现有指标，该事件被归咎于中国政府资助的高级持续威胁（APT）行为者，”信中说。

美国财政部表示，它于 12 月 8 日收到了 BeyondTrust 的泄露警报，并正在与美国网络安全和基础设施安全局（CISA）以及联邦调查局合作，评估黑客攻击的影响。

财政部官员没有立即回复询问有关此次黑客攻击的更多细节的电子邮件。联邦调查局没有立即回应路透社的置评请求，而 CISA 将问题转回财政部。

“中国一贯反对一切形式的黑客攻击，”中国外交部发言人毛宁周二在例行新闻发布会上说。

中国驻华盛顿大使馆的一位发言人否认对这次黑客攻击承担任何责任，称北京“坚决反对美国在没有任何事实依据的情况下对中国进行抹黑攻击”。

总部位于佐治亚州约翰斯克里克的 BeyondTrust 的一位发言人在一封电子邮件中告诉路透社，该公司“之前在 2024 年 12 月初发现并采取措施解决”涉及其远程支持产品的安全事件。发言人说，BeyondTrust“通知了有限数量的涉案客户”，并通知了执法部门。“BeyondTrust 一直在支持调查工作。”

该发言人提到了 12 月 8 日发布在该公司网站上的一份声明，该声明分享了调查的一些细节，包括数字密钥在事件中被泄露，并且正在进行调查。该声明最近一次更新是在 12 月 18 日。

网络安全公司 SentinelOne 的威胁研究员汤姆·黑格尔（Tom Hegel）表示，报告的安全事件“符合与中国有关联的团体有据可查的行动模式，特别关注滥用受信任的第三方服务——这种方法近年来变得越来越突出，”他说中华人民共和国。