关注我们在 Facebook 上

Walaw

政策

巨大的黑客攻击影响了美国财政部

星期二 31 十二月 2024 - 13:00

Zoom

美国财政部披露了严重的安全漏洞，指责中国支持的黑客针对一家离岸公司的远程管理软件进行攻击。

在该部门致美国国会议员的一封信中，该部门解释说，负责该部门使用的远程管理程序的 BeyondTrust 公司于 12 月 8 日报告了此次黑客攻击。

该部报告称，攻击者成功窃取了 BeyondTrust 的安全密钥，该密钥用于保护为部委办公室员工提供技术支持的云服务。该密钥用于绕过保护并远程访问员工设备。以及存储在那里的“某些非机密文件”。

袭击发生后，该部门与网络安全和基础设施安全局 (CISA) 以及联邦调查局 (FBI) 合作调查该事件。

该部发言人 Michael Gowen 表示，“受到入侵的 BeyondTrust 服务已中断，没有证据表明攻击者继续访问该部的系统或信息。”

这次攻击似乎与 BeyondTrust 本月早些时候披露的一个安全漏洞有关，该漏洞影响了使用其软件进行远程支持的客户。当时，该公司将这次攻击归因于其服务的 API 密钥遭到泄露，并指出它“立即撤销了该密钥，通知了受影响的客户，并在同一天暂停了受影响的操作。”

官方发言人证实，该部认真对待对其系统及其维护的数据的所有威胁，并补充说，该部在过去四年中显着加强了网络防御，并将继续与公共合作伙伴合作。和私营部门保护国家的金融体系。

关键词：

300 / 剩余字符 300

发布条件 : 不得侮辱作者、他人或宗教场所，不得攻击宗教或神灵，避免种族煽动和侮辱

评论中表达的观点仅代表作者本人，不代表 Lou.Press 的观点