中國駭客鎖定美國財政部:供應鏈漏洞引發資安危機
近期,美國財政部證實遭到中國國家支持的駭客入侵,攻擊者竊取了「非機密文件」。此次事件不僅暴露了供應鏈安全的脆弱性,也再次凸顯國家級駭客的高度威脅。
攻擊起源於供應商的安全漏洞
根據財政部向國會提交的信件,攻擊起源於其供應商BeyondTrust的一個漏洞。BeyondTrust是一家提供SaaS(軟體即服務)、雲端服務以及特權存取管理(PAM)的公司。該供應商於12月8日通知財政部,一名攻擊者成功取得其用於保護雲端技術支援服務的安全密鑰。此密鑰使駭客得以繞過安全機制,遠端存取財政部部分用戶的工作站,並檢視相關非機密文件。
危機處理與應對行動
在發現攻擊後,財政部迅速聯繫聯邦機構與數位鑑識專家,評估駭客的意圖與影響範圍。財政部指出:「此事件被認定為由中國國家支持的進階持續性威脅(APT)組織所為。」
目前,受影響的系統已被下線,確保駭客無法繼續存取財政部的資訊。財政部進一步表示,其多年來在資安事件回應上的投資,包括透過「網路安全增強帳戶」(Cybersecurity Enhancement Account, CEA)所獲得的額外撥款,對於此次事件的處理提供了關鍵支持。
國家級駭客的持續威脅
財政部強調,任何來自國家支持的駭客攻擊都應被視為「重大網路安全事件」,並承諾將在後續報告中提供更多細節。事實上,今年以來,美國政府已多次揭露中國駭客的入侵行動,包括代號「Salt Typhoon」的APT組織對美國電信運營商的廣泛攻擊。
同時,美國國務院的「正義獎勵計劃」(Rewards for Justice, RFJ)亦懸賞高達1000萬美元,徵求與2020年4月全球防火牆漏洞事件相關的中國嫌疑人信息。此外,今年11月,一名美國佛州居民因向中國情報部門出售國家機密而被判刑。
Bitdefender的專業建議:預防APT攻擊,企業必須加強供應鏈安全
這次事件警示各國企業與政府機構,需採取更嚴密的防護措施。Bitdefender必特資安防毒軟體建議企業導入完善的威脅偵測與應變解決方案,並強化供應鏈的資安管理,以防範類似APT攻擊。
了解更多關於Bitdefender的詳細資訊,請訪問我們的官方網站。
Share via: