為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

關閉此視窗 請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    資安軟體有漏洞 中國駭客竊美財政部資料

    美國財政部去年12月30日證實,遭到疑似中國官方支持的駭客入侵,攻擊者透過第三方軟體服務供應商「BeyondTrust」的系統漏洞,成功存取多個財政部工作站及非機密文件,財政部將此列為「重大網路安全事件」展開調查。(法新社檔案照)

    美國財政部去年12月30日證實,遭到疑似中國官方支持的駭客入侵,攻擊者透過第三方軟體服務供應商「BeyondTrust」的系統漏洞,成功存取多個財政部工作站及非機密文件,財政部將此列為「重大網路安全事件」展開調查。(法新社檔案照)

    2025/01/01 05:30

    〔編譯陳成良/綜合報導〕美國財政部去年十二月卅日證實,遭到疑似中國官方支持的駭客入侵,攻擊者透過第三方軟體服務供應商 「BeyondTrust」的系統漏洞,成功存取多個財政部工作站及非機密文件,財政部將此列為「重大網路安全事件」展開調查。

    竊加密金鑰 入侵多個工作站

    財政部提交聯邦參議院的信函指出,此事於去年十二月八日浮上檯面,當時財政部接獲BeyondTrust通報,駭客已竊取該公司用於保護雲端服務的加密金鑰。這項服務原本用於為財政部所屬辦公室提供遠端技術支援,但駭客利用竊得的金鑰破解安全措施,進而入侵多個財政部工作站。

    財政部隨即啟動跨部會調查,由聯邦調查局(FBI)、網路安全暨基礎設施安全局(CISA)等機構共同參與。現有證據顯示,財政部將矛頭指向中國官方支持的進階持續性威脅(APT)駭客組織。財政部發言人強調,受影響的BeyondTrust服務已下線,目前無跡象顯示駭客仍可存取財政部系統或資料。

    國防部採同一資安供應商

    BeyondTrust是美國政府重要的資安服務供應商,與聯邦政府簽署價值逾四百萬美元的合約,服務對象包括國防部、退伍軍人事務部和司法部等重要機構。BeyondTrust發言人表示,這起事件僅影響少數客戶,該公司已通知受影響單位並提供協助,同時全力配合執法機關調查。

    中國外交部發言人毛寧卅一日在例行記者會上否認相關指控,強調中方反對網路攻擊,並反對基於政治目的散播假訊息。中國駐美大使館也發聲明駁斥美方抹黑,要求美方停止利用網路安全議題散播「所謂中國駭客威脅的假訊息」。

    這起駭侵事件正值美國政府持續調查另一起代號「鹽颱風」(Salt Typhoon)的大規模中國網路間諜行動之際,該行動據稱已使中國政府獲取大量美國民眾的私人簡訊及通話紀錄。白宮十二月廿七日證實,已有九家電信公司遭到入侵。紐約時報報導,「鹽颱風」行動鎖定包括時任共和黨總統候選人川普及其競選搭檔范斯、川普家族成員,以及民主黨候選人、副總統賀錦麗競選團隊成員的通訊紀錄。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    圖
    國際今日熱門
    看更多!請加入自由時報粉絲團

    網友回應

    載入中
    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。