https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/
https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/

新聞

供應鏈安全事件!美國CISA 證實美財政部遭中國駭客入侵成功

2025 / 01 / 07
編輯部
供應鏈安全事件!美國CISA 證實美財政部遭中國駭客入侵成功
美國網路安全暨基礎設施安全局(CISA)最新聲明指出,在近期公布的中國國家級駭客入侵事件中,財政部遭中國駭客入侵成功,是唯一受影響的聯邦機構。

事件細節與影響範圍

美國財政部先前向參議院銀行委員會報告,於 12 月 8 日收到第三方軟體供應商 BeyondTrust 通知,指出駭客取得了一組安全金鑰,可遠端存取員工工作站及其中儲存的機密文件。據《華盛頓郵報》報導,此次攻擊目標包括財政部的海外資產控制辦公室(OFAC)和財政部長辦公室。美方官員表示,中國可能意圖藉此掌握潛在制裁對象的相關資訊。
 
值得注意的是,就在上週,OFAC 剛宣布對中國一家知名網路安全公司實施制裁,指控其協助北京政府長期對美國關鍵基礎設施進行駭客攻擊。對於此次入侵事件的指控,中方已予以否認。

CISA 回應與後續行動

CISA 於週一發表聲明表示,目前「沒有跡象顯示其他聯邦機構受到影響」,該局正與財政部和 BeyondTrust 密切合作,以了解事件影響與細節。
 
「CISA 將持續監控情況,並與相關聯邦機構協調,以確保全面的應對措施。聯邦系統及其保護的資料安全對我們的國家安全至關重要,」該機構表示:「我們正積極採取行動,防範任何進一步的影響,並將適時提供更新資訊。」

中國駭客攻擊持續擴大

這次針對財政部的攻擊只是中國疑似對美機構發動攻擊的其中一環。週末揭露的消息顯示,在中國「鹽颱風」(Salt Typhoon)行動中,已確認有九家電信公司遭到入侵,包括 Charter Communications、Consolidated Communications 和 Windstream,此前已知的受害企業還包括 Verizon、AT&T 和 T-Mobile。

相關文章:中國駭客組織「鹽颱風」利用新型 GhostSpider 後門程式攻擊電信業者
 
根據彭博社報導,美國官員最新發現,中國「伏特颱風」(Volt Typhoon)針對關島美國關鍵基礎設施的攻擊行動中,至少發生了 100 起不同的網路攻擊事件。
 
此類針對性的網路攻擊顯示出國家級資安威脅的嚴重性,各機構應提高警覺,加強網路安全防護措施。

延伸閱讀:中國Silk Typhoon駭客組織入侵美國財政部 鎖定制裁情報

本文轉載自therecord。