美国财政部披露了一起重大网络安全事件，可能危及敏感的政府信息。管理部助理部长阿迪蒂·哈迪卡 (Aditi Hardikar) 在致参议院银行、住房和城市事务委员会的一封信中透露，一名“威胁行为者”利用第三方软件服务中的漏洞未经授权访问了财政部工作站。

该事件被归咎于中国政府支持的高级持续性威胁 (APT) 攻击者，该攻击涉及 BeyondTrust 提供的基于云的服务。该服务用于远程技术支持，在攻击者获得供应商用于保护平台的密钥后，该服务成为攻击者的切入点。

信中写道：“通过获取被盗密钥，威胁行为者能够超越该服务的安全性，远程访问某些财政部 DO 用户工作站，并访问这些用户维护的某些未分类的文件。”

财政部正在与网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、情报界以及第三方法医调查人员密切合作，以评估此次泄密事件的全部影响。

虽然遭到入侵的 BeyondTrust 服务已被下线，且目前也没有证据表明威胁行为者继续访问，但这一事件引发了人们对政府系统安全性以及持续受到国家支持的网络攻击威胁的严重担忧。

来源：https://securityonline.info/treasury-department-hit-by-major-cybersecurity-incident-china-suspected/

【安全圈】网络安全公司员工监守自盗：编写黑客代码窃取2.08亿条公民个人信息

【安全圈】捷某网络云平台漏洞曝光：50000 台设备面临远程攻击风险

【安全圈】黑客利用第三方SaaS服务成功入侵美国财政部系统

【安全圈】日本航空公司遭网络攻击导致全球瘫痪

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！