【安全资讯】美国财政部遭黑客攻击，外资审查办公室被入侵

概要：

近期，美国财政部的外资审查办公室遭到黑客攻击，事件引发了广泛关注。根据CNN的报道，黑客利用被盗的API密钥成功入侵了负责评估外资对国家安全影响的外国投资委员会（CFIUS）系统。这一事件不仅影响了财政部的安全，也可能对国家安全构成威胁。

主要内容：

据悉，黑客组织“丝绸台风”是此次攻击的主要嫌疑者，该组织与中国国家有关联。攻击者通过盗取BeyondTrust远程支持SaaS API密钥，成功入侵了财政部的网络，尤其是针对负责实施贸易和经济制裁的外国资产控制办公室（OFAC）。

美国官员表示，黑客的目标可能是收集有关中国个人和组织的信息，以便美国在未来可能采取制裁措施。尽管CISA（网络安全和基础设施安全局）确认此次攻击未影响其他联邦机构，但财政部的安全漏洞仍在进一步评估中。

“丝绸台风”黑客组织以其网络间谍活动而闻名，主要针对美国、澳大利亚、日本和越南的多种机构，包括国防承包商和非政府组织。该组织的攻击手段包括利用零日漏洞和恶意工具，如China Chopper网络壳。此次事件的影响仍在评估中，调查人员尚未发现黑客在BeyondTrust实例关闭后仍保持对财政部系统的访问。