美国财政部网络安全遭到中国黑客攻击

关键要点

• 美国财政部的电脑和文件被中国国家支持的网络攻击者入侵。
• 攻击目标是BeyondTrust远程支持软件，利用了外泄的API密钥及多个零日漏洞。
• 政府已与网络安全和基础设施安全局（CISA）及联邦调查局（FBI）展开调查。

美国财政部确认其计算机和文件在近期遭受中国国家支持的高级持续威胁黑客攻击。这次攻击针对的是其BeyondTrust远程支持软件，即Soft-as-a-
Service平台。该事件发生在BeyondTrust首次报告遭受攻击仅一周后，相关消息由披露。

根据BeyondTrust的报告，这些中国网络攻击者利用了外泄的Remote SupportAPI密钥及两个零日漏洞——分别被追踪为CVE-2024-12356和CVE-2024-12686，以实现远程支持的劫持。为了应对这次攻击，BeyondTrust已关闭了所有受影响的实例，防止了黑客继续入侵。

美国财政部在致法律制定者的一封信中表示，BeyondTrust已关闭受影响的远程支持实施，已成功切断中国黑客对财政部计算机的访问。此外，财政部与CISA和FBI深入调查了这起事件。

相关开发

这一事态发展发生之际，确认由中国国家赞助的威胁组织Salt Typhoon已针对9家美国电信公司进行攻击，这是一场广泛的网络间谍活动的一部分。

备用信息 – BlackEnergy : 该组织一直以复杂的网络攻击闻名，其手法快速演变，值得关注。 – CISA :
网络安全和基础设施安全局在维护国家网络安全方面发挥了重要作用。

通过以上信息，我们可以看到美国在应对日益严重的网络安全威胁方面所面临的挑战。随着针对各类国家机构的攻击方式不断演变，相关的防范措施显得尤为重要。