美財政部遭中國駭客入侵！致信國會直指「重大事件」

美国财政部30日知会国会称遭中国骇客入侵。美联社

美国财政部30日致信国会，中国骇客本月8日入侵第三方软体服务供应商BeyondTrust，获得保护云端服务的密钥，进入财政部多个工作站，窃取非机密的文件，称之为「重大事件」。

半岛电视台等报导，根据美国财政部致参议院银行委员会的信件，第三方软体服务供应商BeyondTrust确认，骇客取得该供应商用于保护一项云端技术支援服务的密钥，并利用该密钥绕过该服务的安全机制，远端存取财政部部分使用者的工作站及某些非机密文件。

美国财政部声明指出，非常重视针对部门系统以及持有数据的所有威胁，过去4年已大幅提升网络防御，会继续与公私营部门的伙伴合作，保护美国的金融系统免受威胁者攻击。

美国财政部发言人向法新社表示，遭入侵的服务已经下线，无证据显示骇客仍然能取得财政部的资讯，正与联邦调查局，及网络安全与基础设施安全局合作，评估今次骇客入侵的影响。

美国财政部的信件直接指责中国，称「根据现有的指标，此事件由中国国家支持的进阶持续性威胁（APT）行为者所为。」

进阶持续性威胁是指一种入侵者对目标建立并维持未经授权的访问，而且在一段持续时间内不被察觉的网路攻击方式。

美国财政部并未针对这项网攻造成的影响提供进一步细节，但表示将在日后的补充报告中公布更多细节。