中國駭客入侵美國財政部，竊取「非機密文件」：資安威脅再掀警鐘

中國駭客鎖定美國財政部：供應鏈漏洞引發資安危機

近期，美國財政部證實遭到中國國家支持的駭客入侵，攻擊者竊取了「非機密文件」。此次事件不僅暴露了供應鏈安全的脆弱性，也再次凸顯國家級駭客的高度威脅。

攻擊起源於供應商的安全漏洞

根據財政部向國會提交的信件，攻擊起源於其供應商BeyondTrust的一個漏洞。BeyondTrust是一家提供SaaS（軟體即服務）、雲端服務以及特權存取管理（PAM）的公司。該供應商於12月8日通知財政部，一名攻擊者成功取得其用於保護雲端技術支援服務的安全密鑰。此密鑰使駭客得以繞過安全機制，遠端存取財政部部分用戶的工作站，並檢視相關非機密文件。

危機處理與應對行動

在發現攻擊後，財政部迅速聯繫聯邦機構與數位鑑識專家，評估駭客的意圖與影響範圍。財政部指出：「此事件被認定為由中國國家支持的進階持續性威脅（APT）組織所為。」

目前，受影響的系統已被下線，確保駭客無法繼續存取財政部的資訊。財政部進一步表示，其多年來在資安事件回應上的投資，包括透過「網路安全增強帳戶」（Cybersecurity Enhancement Account, CEA）所獲得的額外撥款，對於此次事件的處理提供了關鍵支持。

國家級駭客的持續威脅

財政部強調，任何來自國家支持的駭客攻擊都應被視為「重大網路安全事件」，並承諾將在後續報告中提供更多細節。事實上，今年以來，美國政府已多次揭露中國駭客的入侵行動，包括代號「Salt Typhoon」的APT組織對美國電信運營商的廣泛攻擊。

同時，美國國務院的「正義獎勵計劃」（Rewards for Justice, RFJ）亦懸賞高達1000萬美元，徵求與2020年4月全球防火牆漏洞事件相關的中國嫌疑人信息。此外，今年11月，一名美國佛州居民因向中國情報部門出售國家機密而被判刑。

Bitdefender的專業建議：預防APT攻擊，企業必須加強供應鏈安全

這次事件警示各國企業與政府機構，需採取更嚴密的防護措施。Bitdefender必特資安防毒軟體建議企業導入完善的威脅偵測與應變解決方案，並強化供應鏈的資安管理，以防範類似APT攻擊。

新聞來源。

了解更多關於Bitdefender的詳細資訊，請訪問我們的官方網站。