美財政部:遭中國國家支持行為者APT網攻
根據法新社看到的一封寫給美國國會的信函,美國財政部30日表示,一個由中國國家支持的行為者,是一起網路攻擊案的幕後黑手,使得他們有部分工作站被侵入。
這起事件發生在12月稍早,當時這個行為者入侵了財政部的第三方網路安全服務供應商BeyondTrust,並得以遠距存取財政部工作站和一些非機密文件。
在資安業者BeyondTrust對這個情況示警後,財政部已聯絡網路安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA),並與執法夥伴合作來查明這項影響。
發言人表示,遭受攻擊的BeyondTrust已經被離線,沒有證據顯示這個造成威脅的行為者,仍持續進入財政部系統或存取訊息。
財政部在這封寫給參議院銀行委員會(Senate Banking Committee)的信中說,基於可取得的訊息,這起事件要歸因於一個由中國國家支持的先進持續性威脅(Advanced Persistent Threat, APT)行為者。
先進持續性威脅是指一種入侵者對目標建立並維持未經授權的訪問,而且在一段持續時間內不被察覺的網路攻擊方式。
美國財政部並未針對這項網攻造成的影響提供進一步細節,但表示將在日後的補充報告中公布更多細節。
更多中央廣播電臺新聞
日航行李托運系統遭網攻 已找到問題並處理
俄發動大規模網攻 烏國國家登記處服務暫時中斷
防中國駭客網攻 白宮邀電信高層共商防範之道
