近日,美國財政部披露了一起重大安全事件,超過 400 台筆記和桌上電腦被駭客攻擊,涉及的電腦包括負責制裁、國際事務與情報等高層領導使用的設備。據美國財政部的說明,此次攻擊係由「中國國家支持的高級持續性威脅行動者」所策劃。
駭客不僅獲取了財政部員工的用戶名與密碼,還非法存取了超過 3000 份未分類的個人電腦文件,內容涉及旅行數據、組織架構、制裁材料及外國投資指標等敏感信息。儘管如此,財政部強調,駭客未能進入部門的分類系統或電子郵件系統。此外,駭客還獲得了與外國投資委員會(CFIUS)調查相關的材料。該委員會負責審查涉及美國房地產與外國投資的安全風險。調查指出,這些駭客行動並未試圖進行長期情報收集,也未在系統中植入惡意軟件。
此次攻擊被歸咎於一個名為「Silk Typhoon」的中國國家支持駭客組織。據調查顯示,駭客多在非工作時間進行攻擊以規避偵測。對此,中國外交部發言人否認了這一指控,稱其「毫無依據且不具正當性」。目前,美國反情報部門正進行全面損害評估,財政部相關人員也將向國會參議院銀行、住房與城市事務委員會進行簡報。