美國財政部官員於12月30日致函國會稱,中國政府支持的駭客,經由第三方網路安全服務供應商 BeyondTrust,對財政部進行網路攻擊,據路透社看到的信函,財政部稱這是一起「重大事件」。
路透社、CNN報導,財政部在信函中寫道,駭客「獲得了供應商用於保護雲端服務的金鑰,該服務用於為財政部部門辦公室(DO)最終用戶遠端提供技術支援。透過存取被盜金鑰,威脅行為者能夠繞過服務的安全性,遠端存取某些財政部 DO 使用者工作站,並存取這些使用者保存的某些非機密文件。」
美國財政部表示,12 月 8 日 BeyondTrust 向其通報了此次入侵事件,並表示正在與美國網路安全暨基礎設施安全局(U.S. Cybersecurity and Infrastructure Security Agency, CISA)以及聯邦調查局(FBI)合作,評估這次駭客攻擊的影響。
財政部發言人在給 CNN 的聲明中表示,受影響的服務已被下線,官員們正在與執法部門和網路安全與基礎設施安全局 (CISA)合作。他說,沒有證據表明威脅行為者繼續訪問財政部系統或訊息。
一名高級委員會工作人員告訴 CNN,財政部官員計劃下週與眾議院金融服務委員會的工作人員就入侵事件舉行機密簡報會,但簡報會的具體時間尚未確定。
對上述事件,中國駐華盛頓大使館的發言人否認對這次駭客攻擊負有任何責任,並表示北京「堅決反對美國在沒有任何事實依據的情況下,對中國進行抹黑攻擊」。
BeyondTrust,總部位於喬治亞州(Georgia)約翰斯克里克(Johns Creek),謝絕媒體的採訪,但該公司在其網站上表示,最近發生了一起安全事件,涉及其遠端支援軟體的少數客戶。聲明稱,數位鑰匙在該事件中被洩露,調查正在進行中。