参议员罗恩·怀登（Ron Wyden）表示，美国财政部承认，自7月开始，SolarWinds黑客破坏了高级领导使用的电子邮件系统

参议院财政委员会一名民主党成员周一表示，渗透到美国政府机构的俄罗斯黑客闯入了财政部最高级领导使用的电子邮件系统，这是莫斯科深入特朗普政府网络深处的第一个细节。

俄勒冈州参议员罗恩·怀登（Ron Wyden）在向委员会工作人员作简报后，通常是国家安全局和其他情报机构的最严厉批评者之一。他在一份声明中说，美国财政部承认“该机构遭受了严重破坏。 ，从7月开始，尚不清楚其全部深度。”

财政部因其负责市场变动经济决策，与美联储的沟通以及对对手的经济制裁，而跻身政府中受保护程度最高的角落。怀登先生说，黑客已经通过操纵内部软件密钥来访问电子邮件系统。

韦登说，该部门不是从任何旨在防止网络攻击的政府机构那里了解到这一漏洞，而是从运行财政部大部分通信软件的微软那里了解到的。他说，“数十个电子邮件帐户遭到入侵”，显然包括最高部门官员在其中工作的部门办公室部门。

他说：“财政部仍然不知道黑客采取的所有行动，或者确切地知道什么信息被盗。”

维登的一位助手说，该部门的官员表示，美国财政部长史蒂芬·姆努钦（Steven Mnuchin）的电子邮件帐户并未遭到破坏。

随着更多有关目标泄漏的报告泄漏出去，最新的披露强调了政府关于攻击来源和破坏程度的相互矛盾的信息。财政部发言人没有立即回应置评请求。

努钦先生周一早些时候曾对黑客进行过攻击，并表示该部门的机密系统并未遭到破坏。

他在接受CNBC采访时说：“目前，我们还没有看到对分类系统的任何侵入。” “我们的未分类系统确实可以访问。”

姆努钦先生说，黑客入侵与第三方软件有关。他补充说，这次袭击没有造成破坏或大量信息流失，该机构拥有强大的资源来保护金融业。

他说：“我可以向您保证，我们完全可以做到这一点。”他没有解释如何在超过四个月的时间内未在系统中检测到俄罗斯人的身影。

他的声明是在司法部长威廉·巴尔（William P. Barr）卸任前的最后新闻发布会的同一天发表的，他支持国务卿迈克·庞培（Mike Pompeo）表示莫斯科几乎肯定是黑客入侵的幕后黑手。入侵是通过由SolarWinds制造的商业网络管理软件包进行的，该软件包位于德克萨斯州奥斯汀，该公司使黑客能够广泛访问政府和公司系统。

巴尔说：“我同意庞培秘书的评估：肯定是俄罗斯人。”进一步削弱了特朗普总统对俄罗斯总统弗拉基米尔五世·普京政府是否对袭击发动怀疑的努力。特朗普先生似乎单枪匹马地认为中国可能是黑客入侵的源头。

姆努钦先生是政府的几位高级官员之一，他们于周一在白宫首次与国家安全官员会面，评估损失并讨论如何处理。

会议是由国家安全顾问罗伯特·奥布赖恩（Robert C. O’Brien）主持的校长委员会会议。这是在特朗普先生说对联邦网络的攻击“处于控制之下”的两天后举行的，新闻媒体对此进行了夸大其词，可能是由中国而不是俄罗斯进行的，情报机构，其他政府已经确定了俄罗斯官员和网络安全公司几乎是黑客的某些来源。

这次会议是机密的，但是如果像最近几天向国会的情况通报那样，情报官员毫不怀疑，这次攻击很可能是由与俄罗斯主要情报机构S.V.R.相关的黑客进行的。

但周一没有公开声明将黑客攻击归因于俄罗斯，这可能反映了特朗普不愿就此问题与莫斯科对峙，以及他对袭击的严重性表示怀疑。

一位高级行政官员表示，这次会议的目的是“清点情报，调查和采取的补救措施”。缺少该描述的方法是为攻击者增加成本的任何准备。特朗普先生没有参加会议。

无论总统当选人拜登和他的员工的新任政务，润·克莱恩，在最近几天表示，一旦拜登先生的回应是在办公室将超越制裁，以禁止攻击者的能力。但他可能会因为担心升级而发现政府的应对方案有限。

出席会议的与会者名单之所以引人注目，是因为它表明了政府的哪些部门可能受到了影响。白宫官员说，财政部长史蒂文·姆努钦，商务部长威尔伯·罗斯，代理国土安全部秘书查德·沃尔夫和能源部长丹·布劳莱特在场。新闻机构先前已将所有这些机构确定为黑客攻击的目标。

国家情报总监约翰·拉特克利夫（John Ratcliffe）参加了会议。 C.I.A.的Gina Haspel也是如此主任，以及国家安全局局长兼美国网络司令部司令Paul M. Nakasone将军。国务卿迈克·蓬佩奥（Mike Pompeo）是第一位承认奥巴马是特朗普最有可能发动袭击的来源的政府官员，但他没有参加。他的代表斯蒂芬·比根（Stephen E. Biegun）代表他参加了会议。

自黑客被揭露以来，负责保护国家安全系统的经验丰富的网络战士中曾根将军一直保持沉默。在国家安全局官员们表示，令网络司令部感到非常尴尬的是，私营公司FireEye率先向政府发出了被黑客入侵的警报。

根据Wyden先生发布的详细信息，一旦俄罗斯黑客使用SolarWinds软件更新进入Treasury的系统内部，他们就在Microsoft Office 365系统内部执行了一个复杂的步骤，以创建一个加密的“令牌”，该令牌可以识别大型网络中的计算机。

这种伪造使他们能够欺骗系统，使他们认为自己是合法用户，并且无需尝试猜测用户名和密码即可登录。微软上周表示，它已经修复了俄罗斯人利用的漏洞，但是并没有回答黑客是否利用他们的访问途径通过其他渠道进入财政部或其他系统的问题。

正式确定由谁来负责此类黑客活动可能是一项耗时的工作，尽管政府在特朗普任职的第一年做了两次，并指出朝鲜对英国医疗保健系统进行了所谓的“ WannaCry”攻击俄罗斯则因“ NotPetya”攻击而损失了马士基，联邦快递和其他主要公司数亿美元。

官员们说，在这种情况下，直到拜登先生就职后，才可能正式宣布谁应对这次袭击负责-这是开始任何形式的报复行动所必需的。这将使特朗普政府专注于损害控制，而忽略了如何阻止莫斯科免受未来袭击的棘手问题。

网络司令部发言人卡特里娜·切斯曼上尉说，到目前为止，军方在五角大楼的网络中没有发现“妥协的证据”。她说，国防部“软件供应链来源”的某些部分已经披露了其系统中的漏洞，但是我们没有迹象表明国防部已经将D.O.D.网络已遭到入侵。”