美国财政部遭受中国网络攻击
关键要点
- 财政部确认受到中国国家支持的网络攻击影响。
- 攻击利用了被破坏的 BeyondTrust API 密钥。
- CISA 正在调查并与财政部和 BeyondTrust 合作,以减轻影响。
- 财政部长 Janet Yellen 被要求在周五之前提供相关情况说明。
根据网络安全与基础设施安全局(CISA)的确认,只有美国财政部在一起中遭到了入侵。此次攻击利用了一个被破解的
BeyondTrust API 密钥,相关报道来自。
CISA 表示,目前正在与财政部和 BeyondTrust 共同深入调查此次入侵事件,以便更好地理解和缓解这一安全风险。CISA强调,“联邦系统的安全性及其保护的数据对我们国家安全至关重要。我们正在积极努力,以防止进一步的影响,并会在适当的情况下提供更新。”
财政部承诺将在 30 天内提供与此次事件有关的更多信息。然而,财政部长 Janet Yellen 已经受到即将上任的参议院银行委员会主席 Tim Scott
(南卡罗来纳州)和众议院金融服务委员会主席 French Hill
(阿肯色州)的要求,需在周五之前提供相关情况说明。立法者形容此类网络攻击为“极其令人担忧”,因为该机构负责处理税务信息及其他敏感信息,要求对潜在的外国敌对方的攻击进行充分保护。
此次事件提醒我们,国家机构的网络安全面临严峻挑战,亟待制定更强有力的防护措施以保障敏感信息。