圖、文/CTWANT
▲美國財政部傳出遭駭客成功入侵,美國政府雇員工作站及未分類文件的存取權遭不明人士取得。(示意圖/pixabay)
有消息指出,美國財政部遭駭客成功入侵,美國政府雇員工作站及未分類文件的存取權遭不明人士取得。財政部初步推斷,此次攻擊為中國情報機構支持的進階持續威脅( Advanced Persistent Threat,APT)行動,並將其歸類為重大網路安全事件。
根據報導指出,整起事件於8日遭到曝光,第三方軟體公司BeyondTrust發現,駭客利用竊取的安全密鑰進入財政部系統。在發現此事後,有關部門隨即通知國會並展開調查。
據了解,這次的攻擊行動純屬間諜目的,其主要目標是獲取財政部掌握的全球金融資料與中國經濟評估。此外,財政部近期對中國企業的制裁措施名單也可能是攻擊目標之一。
報導中提到,其實在2024年時,美國商務部長雷蒙多的電子郵件帳戶曾遭駭客入侵,當時雷蒙多正制定限制中國獲取先進技術的政策。近期,一個名為「Salt Typhoon」的中國駭客小組更是深入滲透美國電信系統,取得簡訊、電話通話的存取權,甚至掌握司法部監控的電話號碼清單。
調查人員甚至發現,包含總統當選人川普(Donald J. Trump)和副總統當選人萬斯(JD Vance)與多名高級國安官員使用的商業未加密電話線也都成為監控名單,但調查人員不清楚駭客是否成功監聽了通話內容。
財政部強調,目前已與聯邦調查局和情報機構合作,希望能以此確保此次入侵的影響降至最低。遭到入侵的工作站已經下線,目前尚無證據顯示中國駭客還能存取財政部數據。
整起事件曝光後,中國方面否認有參與駭客行動。而目前美國商務部已禁止中國電信在美國的剩餘業務運營。美國財政部也表示,將會在提交給國會的報告中公佈更多細節,進一步詳述整起事件的來龍去脈。
延伸閱讀
5 顆 
10 顆 
15 顆 
20 顆