关注我们在 Facebook 上
政策
![巨大的黑客攻击影响了美国财政部]()
巨大的黑客攻击影响了美国财政部
美国财政部披露了严重的安全漏洞,指责中国支持的黑客针对一家离岸公司的远程管理软件进行攻击。
在该部门致美国国会议员的一封信中,该部门解释说,负责该部门使用的远程管理程序的 BeyondTrust 公司于 12 月 8 日报告了此次黑客攻击。
该部报告称,攻击者成功窃取了 BeyondTrust 的安全密钥,该密钥用于保护为部委办公室员工提供技术支持的云服务。该密钥用于绕过保护并远程访问员工设备。以及存储在那里的“某些非机密文件”。
袭击发生后,该部门与网络安全和基础设施安全局 (CISA) 以及联邦调查局 (FBI) 合作调查该事件。
该部发言人 Michael Gowen 表示,“受到入侵的 BeyondTrust 服务已中断,没有证据表明攻击者继续访问该部的系统或信息。”
这次攻击似乎与 BeyondTrust 本月早些时候披露的一个安全漏洞有关,该漏洞影响了使用其软件进行远程支持的客户。当时,该公司将这次攻击归因于其服务的 API 密钥遭到泄露,并指出它“立即撤销了该密钥,通知了受影响的客户,并在同一天暂停了受影响的操作。”
官方发言人证实,该部认真对待对其系统及其维护的数据的所有威胁,并补充说,该部在过去四年中显着加强了网络防御,并将继续与公共合作伙伴合作。和私营部门保护国家的金融体系。
评论 (0)