中国否认涉及美国财政部工作站的“重大”违规行为

本月早些时候，一个威胁主体入侵了美国财政部员工工作站，使其能够远程访问某些“未分类”文件。中国政府否认对此负责。

美国财政部官员在12月30日的一封信中告诉议员，他们在12月8日获悉了这起“重大事件”，据报道，这是由第三方软件服务提供商BeyondTrust通知的。

“根据现有指标，该事件被归因于一名中国国家支持的高级持续性威胁（APT）行为者，”美国财政部管理助理阿迪蒂·哈迪卡尔在一封信中表示，该信被TechCrunch和其他媒体（包括CNN）获取到。

![中国， 政府， 软件， 美国]（https://img-cdn.gateio.im/webp-social/01941ac1-ae36-7688-b549-2d6912d698a6.webp）摘自阿迪蒂·哈迪卡尔致美国参议员的信。来源：TechCrunch

中国否认对该攻击负责，并告诉路透社称：“坚决反对美国毫无事实根据地对中国进行污蔑攻击。”

与此同时，受到攻击的服务已经下线，Hardikar告诉美国参议员Sherrod Brown和排名成员Tim Scott。

“没有证据表明威胁行为者继续访问财政系统或信息。”

财政部官员正在与网络安全和基础设施安全局、联邦调查局、美国情报机构和第三方取证调查人员合作，进一步调查此事件。

Cointelegraph联系了美国财政部，但没有立即收到回复。

违约是如何发生的

BeyondTrust表示，它在12月2日发现了其远程支持产品的安全事件，并在12月5日确认了"异常行为"后，立即吊销了API密钥，并在不久之后立即通知了受影响的客户。

“执法部门已被通知，BeyondTrust一直在支持调查工作，”BeyondTrust发言人告诉Cointelegraph。

更多细节将在财政部根据《联邦信息安全现代化法》规定必须提供的30天补充报告中提供。

这是继最近的Salt Typhoon泄露事件之后，黑客能够访问议员的电话和短信，据英国《卫报》报道。

相关： 中国黑客使用伪装的Skype应用程序针对加密货币用户进行新的网络钓鱼诈骗

据CNN报道，财政部官员据称计划下周与众议院金融服务委员会的工作人员举行一次机密简报，讨论有关这次违规行为的情况。

今年，加密行业的黑客攻击仍然猖獗，盗贼在2024年的165起重大事件中窃取了价值超过23亿美元的加密资产，相比2023年增加了40%，区块链安全公司Cyvers最近报告。

40% 的增长主要归因于访问控制违规的增加，尤其是在集中式交易所和托管平台。

杂志： ‘SEAL 911’白帽子团队组建，实时打击加密货币黑客

• #中国
• #商业
• #政府
• #软件
• #美国
• #监管 添加反应！[]（https://zoa.cointelegraph.com/pixel?postId=168130®ionId=1）