據報導,中國政府支持的駭客在 2024 年 12 月對美國財政部進行了一次針對性的網絡攻擊,主要目標是財政部的制裁辦公室。這一辦公室負責執行針對國家和個人的經濟和貿易制裁,而此次攻擊可能旨在獲取美國正在考慮制裁的中國相關組織的訊息。
根據《華盛頓郵報》的消息,這些駭客還侵入了財政部的其他敏感部門,包括金融研究辦公室和財政部長辦公室。他們能夠訪問員工的工作站和未分類的文件。這次事件被財政部描述為一次“重大網絡安全事件”。此次攻擊的爆發始於 12 月 8 日,當時第三方軟體供應商 BeyondTrust 向財政部發出警告,稱其身份管理工具遭遇了網絡安全事件。據推測,駭客可能利用了該軟體的漏洞進行滲透。
儘管這次事件被認為對政府安全構成了嚴重威脅,但截至目前,美國財政部尚未回應媒體的進一步提問。這次事件突顯了國際網絡安全的脆弱性,特別是在涉及國家利益和敏感數據的領域。隨著國家支持的駭客行為的日益增長,全球網絡安全的挑戰正變得越來越複雜。
