中国政府支持的网络攻击损害了美国财政部,通过第三方网络安全提供商 BeyondTrust 的漏洞获取了机密文件。 12 月 31 日披露的此次泄露事件突显了国家支持的网络间谍活动日益复杂。
“财政部非常严肃地对待针对我们系统及其所持有数据的所有威胁,”财政部发言人在一份声明中表示。 “在过去四年中,财政部显着加强了其网络防御,我们将继续与私营和公共部门合作伙伴合作,保护我们的金融系统免受威胁行为者的侵害。”
威胁行为者窃取了 BeyondTrust 的密钥
BeyondTrust 于 12 月 8 日向财政部报告了此次攻击事件。财政部又向网络安全和基础设施局以及联邦调查局报告了此次攻击。
中国政府代表告诉记者,中国对此次泄露事件不负有责任。中国驻华盛顿大使馆发言人告诉路透社,民族国家支持的威胁行为者将其归咎于中国是“对中国的抹黑攻击,没有任何事实依据”。
据报道,此次泄露事件是在“威胁行为者获得了供应商使用的密钥的访问权限后发生的,该密钥用于保护基于云的服务,该服务用于为财政部办公室(DO)最终用户远程提供技术支持”。一封信来自路透社收购的财政部官员。
哪些类型的文档被利用?
根据英国广播公司,目标文件包括:
- 有关当选总统唐纳德·特朗普和当选副总统 JD 万斯的信息。
- 与副总统卡马拉·哈里斯 2024 年总统竞选相关的数据。
- 受执法监控的电话号码数据库。
目前尚不清楚该信息是否是专门针对的或恰好在可用数据内。
自袭击发生以来,财政部已与第三方安全专家、情报界、FBI 和 CISA 合作进行调查。财政部确定了作为高级持续威胁参与者,NIST 定义作为一个“老练”的对手,使用多种策略来持续接近其目标。
根据财政部的信函,BeyondTrust 已将受影响的服务下线。该策略阻止了威胁行为者访问该部门的信息。
作为华盛顿邮报强调财政部在经济制裁中发挥着关键作用,当选总统特朗普可能会利用经济制裁来制裁中国商品。
Optiv 全球网络风险和董事会关系副总裁、前联邦调查局信息和技术助理主任 James Turgal 在给 TechRepublic 的电子邮件中表示:“中国对美国基础设施的网络攻击的增加反映了更广泛的战略优先事项,包括对抗美国的影响力、实现技术主导地位以及为潜在的地缘政治对抗做好准备。”
参见:12月初美国制裁中国四川因涉嫌参与勒索软件攻击而保持沉默。
盐台风将于 2024 年袭击美国基础设施
财政部的入侵事件是 2024 年针对美国政府机构和基础设施的一系列攻击的一部分。其中许多事件可追溯到,包括盐台风
Salt Typhoon 自 2020 年以来一直活跃,因其针对全球关键基础设施部门的网络间谍活动而受到认可。目标群体至少八个美国电信公司,包括 AT&T 和 Verizon,以及思科和国防承包商。
FCC 在 12 月初写道:“这次攻击凸显了对强大网络安全框架的迫切需要,以防范针对电信行业的不断升级的威胁。”
这对网络安全专业人员意味着什么?
12月,美国政府发布电信公司试图破坏中国国有行为者破坏国内组织的模式。该指南建议公司使用全面的警报机制,利用网络流量监控解决方案,限制管理流量对互联网的暴露,并强化系统和设备的各个方面。特定的 Cisco 设备可能需要额外的预防措施。