美財政部電腦遭中國駭客入侵竊取文件　遠端技術供應商成漏洞

美國官員表示，一個中國支持的駭客組織已駭入美國財政部電腦系統，自遠端侵入員工使用的電腦，並取得部分非機密文件。財政部指出這是一樁由中國「威脅行為者」造成的「重大網攻事件」。

美聯社、路透社報導，財政部官員週一（12/30）向聯邦參議院金融委員會發信揭露這起事件。信中表示，一個中國的「威脅行為者」竊取了第三方軟體服務供應商BeyondTrust的金鑰，自遠端進入財政部內部的某些電腦，從中取得非機密文件。這間供應商平日從遠端為財政部員工提供技術支援。

官員表示，BeyondTrust是在12月8日向財政部告知此事，該公司是在12月2日發現駭客的可疑活動，但費時3天才判定該公司遭駭導致金鑰被竊。

目前財政部已暫停使用BeyondTrust的服務，並與聯邦調查局（FBI）、美國網路安全暨基礎設施安全局（CISA）及第三方鑑識調查員合作，評估整體影響。

財政部助理部長哈迪卡（Aditi Hardikar）在信中表示，根據現有指標，這樁駭客行動可歸因於由中國政府支持的『進階持續性滲透攻擊』（APT）駭客行為。他表示，「目前沒有證據顯示」中國駭客仍持續取得財政部的資料。

哈迪卡表示，依財政部政策，歸因於APT行為者的駭客攻擊均被視為「重大網路安全事件」。財政部官員依規定須在30天後提交補充報告。

美國財政部並未說明被竊文件的性質，或被入侵電腦的使用者層級。英國廣播公司（BBC）指出，在BeyondTrust發現系統被駭後的3天期間，駭客可能建立了新帳號，或更換密碼。

據信，這些駭客是從事間諜行為，意圖尋找被駭電腦內的資料，而非竊取資金。

美國財政部表示，「非常重視系統與內部資料受到的所有威脅」，將繼續保護所有資料，抵禦外部威脅。

中國駐美大使館發言人劉鵬宇則對此矢口否認，宣稱駭客來源可能不易追蹤。他在一份聲明中要求美國「停止利用網路安全抹黑誣衊中國」。

這是最新一起美國網路遭中國間諜駭客入侵的事例，讓美國臉上無光。在此之前，美國政府已證實至少有9家電信公司遭中國駭客組織「鹽颱風」（Salt Typhoon）入侵，取得大批美國人的手機訊息與通話記錄。