中國網路間諜針對美國財政部進行令人震驚的駭客攻擊

一次重大網路安全漏洞在美國財政部引起了震動，有報道稱，中國網路間諜滲透到了幾個重要辦公室，包括那些處理外國投資和製裁的辦公室。這次駭客攻擊於 2024 年 12 月下旬發現，被描述為複雜且可能影響深遠的攻擊，據信與代表中國政府運作的駭客有關。

財政部駭客事件發生了什麼事？

據報道，駭客未經授權存取了財政部的系統，破壞了工作站上儲存的非機密資訊。雖然當局仍在調查這起外洩事件，但初步報告表明，攻擊者專門針對敏感辦公室，包括：

• 美國外國投資委員會 (CFIUS)：該機構負責審查外國投資的國家安全風險。
• 外國資產管制辦公室（OFAC）：負責執行經濟和貿易制裁。
• 財政部長辦公室和金融研究辦公室。

根據美國有線電視新聞網（CNN）報道，兩名官員證實了製裁辦公室的目標，引發了人們對中國可能利用竊取的資訊來拼湊有價值情報的擔憂。

駭客如何獲得存取權限？

據報道，攻擊者利用了領先的身份和存取安全公司 BeyondTrust 提供的遠端管理服務中受損的 API 金鑰。 BeyondTrust 證實了這起事件，並透露在調查過程中發現了一個嚴重的零日漏洞（編號為 CVE-2024-12356）。雖然 BeyondTrust 尚未明確說明這一點，但有證據表明該缺陷可能已在攻擊中被利用。

將駭客攻擊與中國威脅行為者聯繫起來

美國財政部的資料外洩事件被歸咎於一個名為「絲綢颱風」（也稱為「鉿」）的中國網路間諜組織。該組織與多個針對美國組織（包括電信公司）的引人注目的活動有聯繫，以攔截政府官員和其他有影響力人物的通訊。

就在中國涉嫌參與此次攻擊之前，美國財政部宣布對一家總部位於北京的網路安全公司實施制裁，因為該公司在針對美國關鍵基礎設施的網路攻擊中發揮了作用。此舉進一步加劇了中美關係的緊張，北京方面否認了這些指控並譴責了製裁。

財政部黑客事件的更廣泛影響

損害的全部範圍尚不清楚，但此次洩漏凸顯了政府系統中持續存在的漏洞，即使是那些受到先進安全協議保護的系統。專家警告說，攻擊期間獲取的非機密資訊可以與其他情報結合起來，以更全面地了解美國的政策和戰略。

此次外洩事件也突顯了針對政府機構和關鍵基礎設施的國家發起的網路攻擊日益增長的趨勢。由於中國被指控不僅針對財政部，還針對美國電信供應商，該活動似乎是旨在收集敏感情報的更廣泛策略的一部分。

政府和產業的回應

美國網路安全和基礎設施安全局（CISA）表示，沒有其他聯邦機構受到 BeyondTrust 事件的影響。然而，這項保證並不能緩解人們對財政部體係受損的擔憂。

就其本身而言，BeyondTrust 已修補了零日漏洞，並正在與當局合作以確保客戶受到保護。然而，這起事件清楚地提醒我們迫切需要採取強有力的網路安全措施，包括徹底的漏洞評估和快速回應協定。

國家網路安全的警鐘

美國財政部的駭客事件清醒地提醒我們，即使是最安全的系統也存在漏洞。隨著國家支持的網路攻擊變得越來越複雜，各機構和組織必須對新出現的威脅保持警惕。

對於個人和企業來說，這起事件強調了採取積極主動的網路安全態勢的重要性。更新軟體、監控異常活動以及實施強大的存取控制只是有助於減輕網路攻擊風險的一些步驟。

美國財政部的洩密事件不僅僅是單一事件，它是網路空間戰鬥加劇的一個訊號，各國和組織必須在網路空間中保持領先地位，應對不斷變化的威脅。