2024年12月31日,美国财政部在一封致国会的信中披露,财政部系统遭到中国政府支持的黑客入侵。根据彭博新闻报道,这次入侵通过第三方软件服务供应商BeyondTrust进行的。
信中详细说明,2024年12月8日,BeyondTrust通知财政部,一名黑客已经获取了用于确保云服务、远程为财政部办公室终端用户提供技术支持的密钥。这使得入侵者能够绕过安全防护,远程访问部分财政部办公室用户的工作站,并访问这些用户保存的部分非机密文件。
财政部在信中明确指出,这次事件是由中国政府支持的高级持续性威胁(APT)行为者所为。美国财政部向参议员布朗(Sherrod Brown)和斯科特(Tim Scott)表示,黑客能够远程访问财政部的某些工作站和用户保存的特定非机密文件。
财政部发言人表示:“被入侵的BeyondTrust服务已经下线,没有证据表明威胁者继续访问财政部系统或信息。”此外,财政部还表示,将继续与私营业者和政府机构合作,保护金融系统免受黑客攻击。
此次事件的具体时间未被明确说明,但财政部表示,将在即将提交给国会的报告中披露更多细节。美国财政部高度重视针对其系统和数据的威胁,并将采取必要措施防止类似事件再次发生。