美国财政部遭遇重大网络安全事件

关键要点

美国财政部于12月30日向国会确认，遭遇了来自一个国家支持的中国黑客组织的“重大网络安全事件”，其中，BeyondTrust的API密钥被黑，导致财政部的工作站被入侵以及未分类文件被窃取。

在一封寄给参议院银行、住房和城市事务委员会的信件中，财政部管理助理秘书Aditi Hardikar表示，BeyondTrust于12月8日通知财政部，攻击者利用被盗的密钥访问了该部门的系统。

Hardikar告诉参议员，受影响的BeyondTrust云服务已经下线，并且没有证据显示攻击者仍继续访问财政部的信息。

财政部将在1月的30天后续报告中提供更多关于此次事件的信息。

这起事件加入了越来越多对安全公司的攻击列表，包括Okta、LastPass、SolarWinds和Snowflake，前NSA专家Evan Dornbush提到。

“在当今互联的环境中，周边几乎消失了，”Dornbush说。“针对一个供应商的单一零日漏洞就能瘫痪你自己的操作。虽然BeyondTrust的反应相当迅速，但这突显了这一严峻现实。”

财政部的最新发布让CISA于12月19日宣布将BeyondTrust漏洞CVE202412356的宣布更有意义，Bambenek Consulting的首席执行官John Bambenek表示。

Bambenek当时提到，CISA宣布少数客户的远程支持SaaS实例受到攻击，如今看来美国财政部正是其中之一。

尽管财政部的年终公告令人震惊，我们仍不知道有多少工作站受到影响，哪些文件被盗，以及哪个高级持续威胁APT发起了此次攻击。

鉴于最近关于中国威胁行为者“盐台风”攻击多达九家美国电信公司的报道，一些人推测他们可能是罪魁祸首。

但截至12月31日下午，还没有进一步的细节显现。

“此时，我没有发现任何明确的迹象表明是盐台风，尽管由于最近的电信违约，它在公众心中占据了中国APT的记忆，”Bambenek说。“然而，这并不意味着它不可能是这类