美国议员的一封官方信函证实,本月早些时候,一名中国国家支持的黑客入侵了美国财政部系统的网络安全,并访问了一些非机密文件,称此次入侵为“重大事件”
重大安全漏洞
这封信被多家媒体(包括 金融巨头 ),详细说明黑客获得了美国财政部员工工作站的访问权限。然而, 目标不是偷钱 而是访问文档。
该事件曝光之际,第三方网络安全提供商BeyondTrust证实,黑客入侵了他们的系统,以渗透财政部的计算机。
美国财政部致立法者的信中称:“威胁行为者获得了供应商用于保护基于云的服务的密钥,该服务用于为财政部办公室(DO)最终用户远程提供技术支持。”。
“通过访问被盗密钥,威胁行为者能够覆盖服务的安全性,远程访问某些财政部DO用户工作站,并访问这些用户维护的某些非机密文件。”
BeyondTrust于12月2日首次发现可疑活动,但花了三天时间才确认任何安全漏洞。该公司于12月8日向财政部通报了袭击事件。
自攻击发生以来,受损的BeyondTrust服务已被下线。这封信还强调,没有证据表明黑客仍然可以访问财政部的网络。
财政部 将在未来30天内向美国议员提供另一份关于这一事件的补充报告。
中国否认指控
尽管美国的信很大胆,但中国驻华盛顿特区大使馆发言人对 英国广播公司 ,否认国家参与的指控,并称其为“ 诽谤攻击是在没有任何事实依据的情况下“制造”的 强调很难追踪黑客的来源。
发言人表示:“我们希望有关各方在描述网络事件时采取专业和负责任的态度,根据充分的证据得出结论,而不是毫无根据的猜测和指控。”。
“美国需要停止利用网络安全抹黑和诽谤中国,停止传播有关所谓中国黑客威胁的各种虚假信息。”
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
主题测试文章,只做测试使用。发布者:币安赵长鹏,转转请注明出处:https://www.paipaipay.cn/340119.html
