美財政部：中國駭客竊取文件 涉「重大事件」

根據美國財政部周一 (30 日) 提供《路透》的致國會議員信件，中國政府支持的駭客於本月入侵美國財政部的電腦安全系統並竊取文件，財政部稱此為「重大事件」。

信中指出，駭客攻破第三方網路安全服務提供商 BeyondTrust 的系統，取得未分類文件。

根據信中內容，駭客「獲得該供應商用於保護雲端技術支援服務的加密金鑰，該服務專為財政部辦公室終端用戶提供遠端技術支援。有了該金鑰，威脅者能夠繞過服務的安全防護，遠端存取特定的財政部辦公用戶工作站，並存取那些用戶保管的某些未分類文件。」

美國財政部表示，其於 12 月 8 日由 BeyondTrust 通知此事件，並正與美國網路安全暨基礎設施安全局 (CISA) 及聯邦調查局 (FBI) 合作，評估此駭客事件的影響。

中國駐美國大使館一名發言人否認與此次駭客事件有關，並表示北京「堅決反對美方毫無事實依據的汙衊攻擊」。

BeyondTrust 位於喬治亞州 Johns Creek，其發言人在給《路透》的電子郵件中表示，公司「早在 2024 年 12 月初已辨識並採取措施，應對涉及其遠端支援產品的安全事件」。該發言人表示，BeyondTrust「已通知涉及的少量客戶，並已通知執法機構。」「BeyondTrust 一直在協助調查工作。」

發言人提到公司於 12 月 8 日在其網站發布的聲明，其中分享了調查的部分細節，包括此次事件中數位金鑰遭到洩露，目前調查正在進行。該聲明最近於 12 月 18 日更新。

網路安全公司 SentinelOne 研究員 Tom Hegel 表示，報告中的安全事件「符合與中國相關組織運作的已知模式，特別是利用受信任的第三方服務的弱點，這種方法近年來愈發顯著。」