公司新闻

  • 首页Our News中国黑客入侵审查美国外国投资的办公室 媒体

中国黑客入侵审查美国外国投资的办公室 媒体

2026-01-27 12:15:53 21

中国黑客入侵美国财政部的网络攻击

关键要点

美国官员报告,中国黑客入侵了审查外国投资的跨部门政府机构,具体是在国防安全方面。被攻击的机构是外国投资委员会CFIUS,其至去年12月获得了对美国军事基地附近房地产销售的更大审查权限。官员们担忧中国加强网络攻击,可能利用土地收购对美国基地进行监视。

2023年1月10日,美国官员表示,在最近针对Treasury Department财政部的网络攻击中,中国黑客成功突破了一个审查外国投资以评估国家安全风险的跨部门政府机构,据CNN报道。

中国黑客入侵审查美国外国投资的办公室 媒体

负责向CNN通报的美国官员指出,受攻击的机构是外国投资委员会CFIUS,该机构在去年12月获得了对靠近美国军事基地的房地产交易进行更深入审查的权限。

美国政府官员在多个场合表达了对中国网络攻击上升的担忧,强调中国长期以来一直采用的工业间谍政策。

根据CNN的报道,官员们还担心中华人民共和国PRC或其代理人可能通过收购土地来监视美国军事基地。

关于这次入侵,ColorTokens的副总裁兼首席信息安全官顾问Agnidipta Sarkar表示:“考虑到此次泄露是黑客对财政部非机密系统更广泛入侵的一部分,我们可以推测他们可能已经在该环境中潜伏了一段时间,直到一些信息被提取时才暴露出来。”

Sarkar继续指出:“除非采取基于零信任的网络防御能力,盐台风Salt Typhoon类型的攻击将继续通过寻找IT服务管理能力的弱点来实现初始访问,尤其是在没有完全遵循严格网络安全控制程序的可信供应商中。主管当局应优先增强身份治理,特别是使用无密码的多因素认证、微分段和软件定义的边界,以提升他们的网络防御态势。”

Bambenek Consulting的总裁John Bambenek表示,当CISA将财政部泄露中使用的漏洞新增时,已经表示有多个未具体说明的办公室受到影响。

一元加速器下载

“现在我们知道了另一个目标,”Bambenek说。 “在抖音TikTok之争、关税问题和对中国的 renewed focus情况下,任何拥有与中国经济利益相关信息的组织都必须立即为PRC的激烈网络攻击做好准备。”

Bugcrowd的创始人Casey Ellis表示,CFIUS作为财政部入侵的目标是有道理的。

“考虑到政府换届,全球紧张关系以及参议院、国会和情报界推动对越来越多的中国科技公司实施禁令或标记为‘在军事控制之下’,中共可能试图更好地了解美国政府所希望采取的具体立场。”

订阅我们的时事通讯

获取更多更新