中國駭客入侵美國財政部,竊取「非機密文件」:資安威脅再掀警鐘

中國駭客入侵美國財政部,竊取「非機密文件」:資安威脅再掀警鐘

中國駭客鎖定美國財政部:供應鏈漏洞引發資安危機

近期,美國財政部證實遭到中國國家支持的駭客入侵,攻擊者竊取了「非機密文件」。此次事件不僅暴露了供應鏈安全的脆弱性,也再次凸顯國家級駭客的高度威脅。

攻擊起源於供應商的安全漏洞

根據財政部向國會提交的信件,攻擊起源於其供應商BeyondTrust的一個漏洞。BeyondTrust是一家提供SaaS(軟體即服務)、雲端服務以及特權存取管理(PAM)的公司。該供應商於12月8日通知財政部,一名攻擊者成功取得其用於保護雲端技術支援服務的安全密鑰。此密鑰使駭客得以繞過安全機制,遠端存取財政部部分用戶的工作站,並檢視相關非機密文件。

危機處理與應對行動

在發現攻擊後,財政部迅速聯繫聯邦機構與數位鑑識專家,評估駭客的意圖與影響範圍。財政部指出:「此事件被認定為由中國國家支持的進階持續性威脅(APT)組織所為。」

目前,受影響的系統已被下線,確保駭客無法繼續存取財政部的資訊。財政部進一步表示,其多年來在資安事件回應上的投資,包括透過「網路安全增強帳戶」(Cybersecurity Enhancement Account, CEA)所獲得的額外撥款,對於此次事件的處理提供了關鍵支持。

國家級駭客的持續威脅

財政部強調,任何來自國家支持的駭客攻擊都應被視為「重大網路安全事件」,並承諾將在後續報告中提供更多細節。事實上,今年以來,美國政府已多次揭露中國駭客的入侵行動,包括代號「Salt Typhoon」的APT組織對美國電信運營商的廣泛攻擊。

同時,美國國務院的「正義獎勵計劃」(Rewards for Justice, RFJ)亦懸賞高達1000萬美元,徵求與2020年4月全球防火牆漏洞事件相關的中國嫌疑人信息。此外,今年11月,一名美國佛州居民因向中國情報部門出售國家機密而被判刑。

Bitdefender的專業建議:預防APT攻擊,企業必須加強供應鏈安全

這次事件警示各國企業與政府機構,需採取更嚴密的防護措施。Bitdefender必特資安防毒軟體建議企業導入完善的威脅偵測與應變解決方案,並強化供應鏈的資安管理,以防範類似APT攻擊。

新聞來源。

了解更多關於Bitdefender的詳細資訊,請訪問我們的官方網站

相關新聞

Bitdefender 2024年12月資安威脅報告
Bitdefender 2024年12月資安威脅月報

12 月資安威脅月報:勒索病毒攻擊再創新高! 隨著2024年末期勒索病毒活動的增加,企業面臨資安挑戰,維持強健的資安策略比以往更為重要。 1月30日在勒索病毒群體活動期間,發現有647起自稱受害者的資料公開。 接下來,我們將回顧上期簡報以來的一些重大新聞與事件: 與美國關鍵基礎設施網路攻擊相關的嫌犯

閱讀更多 >>
駭客組織RansomHub威脅公開華新科機密資料,企業資安風險敲響警鐘
駭客威脅華新科 如不付贖金10/31將公開機密資料

駭客組織RansomHub威脅公開華新科機密資料,企業資安風險敲響警鐘 近期,新興駭客組織RansomHub在暗網上聲稱,已入侵台灣被動元件大廠華新科,並掌握高達150GB的機密資料,包括技術設計、協定與證書等。RansomHub要求華新科在10月31日前支付贖金,否則將全面公開資料。隨著勒索軟體攻

閱讀更多 >>
Share via
Copy link