美国财政部遭受中国网络攻击

关键要点

• 财政部确认受到中国国家支持的网络攻击影响。
• 攻击利用了被破坏的 BeyondTrust API 密钥。
• CISA 正在调查并与财政部和 BeyondTrust 合作，以减轻影响。
• 财政部长 Janet Yellen 被要求在周五之前提供相关情况说明。

根据网络安全与基础设施安全局（CISA）的确认，只有美国财政部在一起中遭到了入侵。此次攻击利用了一个被破解的
BeyondTrust API 密钥，相关报道来自。

CISA 表示，目前正在与财政部和 BeyondTrust 共同深入调查此次入侵事件，以便更好地理解和缓解这一安全风险。CISA强调，“联邦系统的安全性及其保护的数据对我们国家安全至关重要。我们正在积极努力，以防止进一步的影响，并会在适当的情况下提供更新。”

财政部承诺将在 30 天内提供与此次事件有关的更多信息。然而，财政部长 Janet Yellen 已经受到即将上任的参议院银行委员会主席 Tim Scott
（南卡罗来纳州）和众议院金融服务委员会主席 French Hill
（阿肯色州）的要求，需在周五之前提供相关情况说明。立法者形容此类网络攻击为“极其令人担忧”，因为该机构负责处理税务信息及其他敏感信息，要求对潜在的外国敌对方的攻击进行充分保护。

此次事件提醒我们，国家机构的网络安全面临严峻挑战，亟待制定更强有力的防护措施以保障敏感信息。