【大紀元2024年12月31日訊】（大紀元記者林燕報導）多家媒體週一（12月30日）報導說，美國財政部部分電腦遭中共網路攻擊。

美國財政部週一致函給國會並告知，一個中共國家支持的駭客是這起網路漏洞的幕後黑手，這些駭客訪問了財政部的部分「工作站」。

工作站指員工使用的個人電腦或終端機。

這意味著，駭客滲透了美國財政部的安全防禦，並與這些被駭電腦互動或提取資料。

法新社最早報導了這一消息。

路透社隨後報導說，致國會議員的信件顯示，中共國家支持的駭客本月早些時候入侵了美國財政部，並從其工作站竊取了文件。

信中將此事件稱為「一次重大事件」。

信中指，駭客攻破了財政部的一家第三方網絡安全服務提供商，並能夠訪問非機密文件。

根據信件內容，駭客「獲取了供應商用於保護一項基於雲服務的密鑰」，該服務被用於遠程向財政部辦公室（DO）的終端用戶提供技術支持。

「在有了這個被竊取的密鑰後，威脅行動者（指駭客）能夠繞過該服務的安全防護，遠程訪問部分財政部辦公室用戶的工作站，並訪問這些用戶保存的部分非機密文件。」信中寫道。

在網絡安全提供商BeyondTrust發出警報後，財政部表示正在與美國網絡安全和基礎設施安全局（CISA）以及聯邦調查局（FBI）合作，評估此次黑客攻擊的影響。

BeyondTrust、CISA和FBI未立即回應路透社等的置評請求。

受影響服務器已下線 無證據駭客還在繼續訪問

CNN報導說，財政部官員表示，第三方軟體服務提供者在12月8日通知他們，一名威脅行為者使用被盜的密鑰遠端存取某些財政部工作站和非機密文件。

美國財政部主管管理事務的助理部長阿迪蒂·哈迪卡（Aditi Hardikar）在信中寫道：「根據現有跡象，該事件是由中國（中共）國家支持的高級持續威脅（APT）行為者所為。 」

財政部發言人在給CNN的聲明中表示，受影響的服務（指電腦或機器）已下線，財政部正在與執法部門以及網路安全和基礎設施安全局（CISA）合作。

「沒有證據表明威脅行為者繼續訪問財政部系統或訊息，」財政部發言人表示。

責任編輯：林妍#