在这起被称为 "重大网络安全事件 "的事件中,据说北京支持的对手闯入网络供应商 BeyondTrust,进入美国财政部工作站并窃取非机密数据。
更新:本文于 12 月 30 日更新,加入了 BeyondTrust 发言人的声明。 美国财政部于 12 月 30 日提醒立法者,本月早些时候,中国支持的威胁行为者能够入侵其系统并从工作站中窃取数据。 财政部的披露信称,由于怀疑黑客背后是一个高级持续威胁 (APT) 组织,因此该事件被视为 "重大网络安全事件"。 这封信是寄给负责监督财政部的参议院委员会主席和排名委员的。
信中解释说,"……获得了该供应商用于保护云服务安全的远程密钥,该服务用于为财政部办公室(DO)终端用户远程提供技术支持。 "根据 BeyondTrust 的网站,该公司在 100 多个国家拥有 20,000 多名客户,他们都使用了该公司的特权远程访问工具,该网站还称 75% 的财富 100 强企业都在使用该公司的工具。
BeyondTrust 在 12 月 8 日向财政部报告了这一问题;根据这封信,财政部正在与网络安全和基础设施安全局以及联邦调查局一起调查这一泄露事件。
BeyondTrust 的公告称,该公司于 12 月 5 日收到 API 密钥泄露的警报,并立即撤销了该密钥。 BeyondTrust 发言人在一份声明中说:"BeyondTrust 此前已发现并采取措施处理 2024 年 12 月初发生的一起涉及远程支持产品的安全事件。 "声明说,"没有涉及 BeyondTrust 的其他产品。 中国对美国财政部的 "史诗级 "黑客攻击 在美国联邦政府继续努力应对中国支持的针对美国电信公司的大规模、协调的网络攻击之际,中国黑客能够直接攻击美国联邦资本主义系统本身的核心的消息被披露出来。 包括 "盐台风 "在内的黑客组织一旦进入美国,就会获取数目不详的美国人的通话数据和短信。 迄今为止,美国宣称至少有九个不同的电信网络内部发现了中国黑客组织。
尽管对美国财政部泄密事件的调查仍在进行中,但这些明目张胆的网络间谍行为几乎肯定需要艰难的外交周旋。 Dispersive 公司副总裁劳伦斯-平里(Lawrence Pingree)在给《darkreading》的一份声明中说:"中国例行否认对网络间谍事件负责,这给美国有效解决此类漏洞带来了外交挑战,因为缺乏透明度和问责/协调。 他补充说,目前还不清楚中国黑客是否能够破解应用程序的机密或加密密钥。
"Pingree说:"秘密和加密密钥管理是管理软件API访问的关键要素,因此,如果在某些方面存在缺陷,或者通过开发人员的端点发生泄露,这些秘密和验证密钥的泄露就会造成此类重大漏洞。 前美国国家安全局网络专家埃文-多恩布什(Evan Dornbush)在一份声明中对此次漏洞事件做出了回应,他表示,此次漏洞事件还表明,网络安全供应商仍然是复杂的国家威胁行为者最喜欢攻击的目标。
"多恩布什说:"网络安全界正在为又一起备受瞩目的漏洞事件感到震惊,这一次的目标是安全厂商 BeyondTrust 的客户。 "这一事件加入了越来越多的安全公司遭受攻击的行列,其中包括Okta(其客户BeyondTrust直接受到攻击)、LastPass、SolarWinds和Snowflake。
信息来源:https://www.darkreading.com/cyberattacks-data-breaches/chinese-state-hackers-breach-us-treasury-department
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局