CNN：中國駭客入侵美財政部工作站，取得非機密文件

美國財政部官員今天指出，近期獲知中國國家支持的駭客入侵多個財政部的工作站，取得非機密文件。官員認定這是重大網路安全事件。目前尚不清楚財政部是否已查明損害範圍。

美國有線電視新聞網（CNN）今天報導，財政部將這起「重大事件」通知參議院銀行委員會的領袖，信件指出，中國國家支持的進階持續性威脅（APT）攻擊者以竊取的金鑰入侵部分財政部工作站，取得非機密文件。

信件指出，網路安全公司「超越信任」（BeyondTrust）12月8日通知財政部，駭客竊取其保護財政部雲端服務的金鑰，繞過安全措施入侵財政部的工作站。

財政部一名發言人以聲明告訴CNN，被入侵的服務已經下線，財政部正與執法機構、及美國網路安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency）合作處理此次事件。

財政部在聲明指出，沒有證據顯示攻擊者仍能侵入財政部的工作站，這代表入侵行為可能已被阻止，但仍需進一步確認是否有其他潛在的安全風險。

（作者：石秀娟；首圖來源：pixabay）