美国财政部称遭到黑客攻击

该威胁行为者窃取了 BeyondTrust 用于"确保基于云的服务安全"的密钥，该服务用于为财政部办公室（DO）终端用户远程提供技术支持。 有了这个密钥，他们就可以远程访问这些用户的工作站和他们维护的"一些非机密文件"。

财政部表示，在此次攻击发生后，它与网络安全和基础设施安全局（CISA）和联邦调查局（FBI）进行了合作，这次攻击被认为是由中国国家支持的高级持续性威胁（APT）黑客所为。

美国财政部发言人迈克尔-格温（Michael Gwin）在一份声明中说："被攻击的BeyondTrust服务已经下线，没有证据表明威胁者还能继续访问财政部的系统或信息。"

此次攻击似乎与 BeyondTrust 本月早些时候披露的安全事件有关，该事件影响了使用其远程支持软件的客户。 当时，BeyondTrust 将此次攻击归咎于其远程支持软件的 API 密钥泄露，并补充说"立即撤销了 API 密钥，通知了已知受影响的客户，并在同一天暂停了这些实例。 "

Gwin 表示："财政部非常重视所有针对我们系统及其所掌握数据的威胁。过去四年来，财政部大力加强了网络防御，我们将继续与私营和公共部门的合作伙伴合作，保护我们的金融系统免受威胁。"