据美国财政部周一表示,中国黑客在攻破一家第三方软件服务提供商后,远程访问了多个财政部工作站和未分类文件。财政部没有详细说明被访问的工作站数量或黑客可能获取的具体文件类型,但在致立法者的信中透露了这一漏洞,称“目前没有证据表明威胁行为者继续访问财政部信息”。财政部表示,“财政部非常重视对我们系统和数据的所有威胁。在过去四年中,财政部显著加强了网络防御,我们将继续与私营和公共部门合作伙伴合作,以保护我们的金融系统免受威胁行为者的侵害。”这封信将这次黑客攻击描述为“重大事件”。财政部表示,他们在12月8日获悉问题,当时第三方软件服务提供商BeyondTrust发出警报,称黑客窃取了一把由该供应商使用的关键钥匙,从而帮助其绕过系统并获得多个员工工作站的远程访问权限。被攻破的服务现已下线。
🔗 来源:CBC
Author:
发表回复