美國財政部承認遭中國駭客入侵

2024年仍然出現命令注入漏洞

「我無法相信在2024年我們還能在任何產品中看到命令注入漏洞，更不用說一個應該經過額外審核以供美國政府使用的安全遠程訪問產品了。」Hunter Strategy網路安全顧問公司的研發副總裁兼前NSA駭客Jake Williams表示，「這些是目前最容易識別和修復的漏洞之一。」

BeyondTrust的認證問題

BeyondTrust是一家獲得「聯邦風險與授權管理計畫」認證的供應商，但Williams推測，可能財政部使用的是該公司遠程支持和特權遠程訪問雲產品的非FedRAMP版本。然而，如果這次入侵真的影響到FedRAMP認證的雲基礎設施，Williams表示，「這可能是第一次入侵，也是幾乎肯定是第一次FedRAMP雲工具被濫用來促進對客戶系統的遠程訪問。」

美國電信間諜活動

此次入侵發生之際，美國官員正在努力應對一場大規模間諜活動，該活動使美國電信公司受到中國支持的駭客組織「鹽颱風」的攻擊。白宮官員在週五告訴記者，鹽颱風入侵了九家美國電信公司。

基礎設施的網路安全問題

「我們不會把我們的家、辦公室不鎖門，但我們的關鍵基礎設施——擁有和運營我們關鍵基礎設施的私人公司——往往沒有基本的網路安全措施，這使得我們的基礎設施更具風險、更昂貴，也更難以讓國家和犯罪分子攻擊。」副國家安全顧問Anne Neuberger在週五表示。

財政部的回應

財政部、CISA和FBI官員沒有回應《WIRED》關於入侵財政部的行為者是否特定為鹽颱風的問題。財政部官員在向國會的披露中表示，他們將在部門要求的30天補充通知報告中提供更多有關事件的信息。隨著細節的逐步浮現，Hunter Strategy的Williams表示，這次入侵的規模和範圍可能比目前看起來的更大。

「我預計影響將比僅僅訪問幾份未分類文件更為重大。」他說。