美国财政部最新报告披露,中国政府支持的黑客在2023年9月下旬至11月中旬期间,成功入侵该部门超过400台电脑,特别锁定负责制裁、国际事务与情报业务的高阶官员与职员使用的设备。 《彭博》(Bloomberg)取得并检视该份报告内容。
根据报告,黑客不仅窃取员工帐号密码,更取得储存于非机密个人电脑中逾3000份档案,包括政策文件、差旅报告、组织架构图、制裁与外国投资相关资料,以及标注“执法敏感”的机密信息。 调查显示,这些数据很可能已遭窃取,但黑客似未能突破财政部的机密系统与电子邮件网络。
黑客还取得美国外国投资审查委员会(CFIUS)的调查数据。 该委员会专责审查外资购置美国房地产与投资案是否影响国家安全。 这份提交国会的最新报告,首次完整揭露这起外国势力入侵美国财政核心部门的规模与细节。
报告强调,未发现黑客试图在系统内长期潜伏搜集情报的迹象,受侵入的设备上也未检出恶意程序。 财政部发言人海登(Chris Hayden)婉拒对此事评论,联邦调查局(FBI)则未立即回应置评要求。
事件源于去年12月8日,软件承包商BeyondTrust通报财政部,指出该部门遭经由其公司网络入侵。 财政部在确认遭骇后一小时内即向网络安全暨基础设施安全局(CISA)通报,并寻求FBI、情报单位与其他应变小组协助。
调查人员将这起网攻归咎于中国政府支持的黑客组织,该组织在网络安全圈被称为丝绸台风(Silk Typhoon)与UNC5221。 报告指出,黑客优先窃取文件,并刻意选在非上班时段行动以避免遭发现。 中方一向否认支持网络攻击的指控,中国外交部发言人上月更称这类指控“毫无根据”。
0
