報道によると、中国のハッカーが、米国の国家安全保障を脅かす可能性のある外国からの投資や取引を審査する任務を負っている米国財務省内の重要な部署に侵入したという。
CNNは事件に詳しい米国当局者の話を引用し、中国のハッカーが対米外国投資委員会(CFIUS)を標的にしていたと報じている。CFIUSは企業の合併や買収、米国の機密情報に関わる取引など、国家安全保障上のリスクを伴う取引を承認または拒否する権限を持つ。
財務省の広報担当者はコメントの要請に応じなかった。
財務省当局者は先週、TechCrunchに対し、セキュリティベンダーの一社であるBeyondTrustで発生した情報漏洩を受け、「大規模なサイバーセキュリティインシデント」を調査中であることを確認した。財務省によると、ハッカーは盗まれたBeyondTrustのキーを使用して侵入し、財務省の非機密ネットワーク上の職員のワークステーションと文書にリモートアクセスしたという。その後、中国のハッカーが財務省の国際金融制裁担当部署である外国資産管理局(OFAC)にも侵入していたことが明らかになった。
米国のサイバーセキュリティ機関CISAは今週、ハッカーらが今回の攻撃作戦の一環として他の米政府機関に侵入した形跡はないと述べた。
ブルームバーグは、財務省を狙うハッカーはシルク・タイフーン(旧称「ハフニウム」)として知られ、情報窃取を目的とした大規模なハッキング作戦を実行することで知られる、中国が支援する活動的なハッカー集団であると報じている。
財務省へのサイバー攻撃は、ここ数ヶ月で確認され、中国が支援する「タイフーン」ハッカー一家と関連があるとされる一連の攻撃の最新のものです。これらのサイバー攻撃には、米国政府関係者の私的な通信を標的とした攻撃や、将来米中間で紛争が発生した場合に攻撃を行うために米国の重要インフラに破壊的なマルウェアを事前に仕掛ける攻撃などが含まれています。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
中国政府は繰り返しこの疑惑を否定している。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
