![一元加速器[中国官網]|一元加速器](/uploads/images/logo/yi-yuan-jia-su-qi-zhong-guo-guan-wang-yi-yuan-jia-su-qi.png){kind=logo}
2023年1月10日,美国官员表示,在最近针对Treasury Department财政部的网络攻击中,中国黑客成功突破了一个审查外国投资以评估国家安全风险的跨部门政府机构,据CNN报道。
负责向CNN通报的美国官员指出,受攻击的机构是外国投资委员会CFIUS,该机构在去年12月获得了对靠近美国军事基地的房地产交易进行更深入审查的权限。
美国政府官员在多个场合表达了对中国网络攻击上升的担忧,强调中国长期以来一直采用的工业间谍政策。
根据CNN的报道,官员们还担心中华人民共和国PRC或其代理人可能通过收购土地来监视美国军事基地。
关于这次入侵,ColorTokens的副总裁兼首席信息安全官顾问Agnidipta Sarkar表示:“考虑到此次泄露是黑客对财政部非机密系统更广泛入侵的一部分,我们可以推测他们可能已经在该环境中潜伏了一段时间,直到一些信息被提取时才暴露出来。”
Sarkar继续指出:“除非采取基于零信任的网络防御能力,盐台风Salt Typhoon类型的攻击将继续通过寻找IT服务管理能力的弱点来实现初始访问,尤其是在没有完全遵循严格网络安全控制程序的可信供应商中。主管当局应优先增强身份治理,特别是使用无密码的多因素认证、微分段和软件定义的边界,以提升他们的网络防御态势。”
Bambenek Consulting的总裁John Bambenek表示,当CISA将财政部泄露中使用的漏洞新增时,已经表示有多个未具体说明的办公室受到影响。
一元加速器下载“现在我们知道了另一个目标,”Bambenek说。 “在抖音TikTok之争、关税问题和对中国的 renewed focus情况下,任何拥有与中国经济利益相关信息的组织都必须立即为PRC的激烈网络攻击做好准备。”
Bugcrowd的创始人Casey Ellis表示,CFIUS作为财政部入侵的目标是有道理的。
“考虑到政府换届,全球紧张关系以及参议院、国会和情报界推动对越来越多的中国科技公司实施禁令或标记为‘在军事控制之下’,中共可能试图更好地了解美国政府所希望采取的具体立场。”
