Hackers chineses invadiram o Tesouro dos EUA e roubaram documentos não confidenciais

O Departamento do Tesouro dos EUA notificou o Congresso dos EUA na segunda-feira que os seus sistemas foram hackeados por hackers ligados à China. O incidente ocorreu no início do mês. Segundo o departamento, como resultado do ataque cibernético, os invasores obtiveram acesso às estações de trabalho de funcionários públicos e a documentos não confidenciais. O jornal New York Times escreve sobre isso depois de ler a carta do Ministério das Finanças ao Congresso dos EUA.

Fonte da imagem: Hack Capital/unsplash.com

A carta dizia que, em 8 de dezembro, um contratado da empresa de software BeyondTrust notificou o Departamento do Tesouro de que um hacker havia obtido uma chave de segurança que lhe permitia acessar remotamente estações de trabalho que armazenavam documentos não confidenciais. Como o grupo de hackers patrocinado pela China APT (Advanced Persistent Threat) é suspeito de organizar o ataque cibernético, o incidente é classificado como um “grande incidente de segurança cibernética”, disse o Departamento do Tesouro dos EUA em uma carta.

A BeyondTrust está atualmente conduzindo uma investigação com a Agência de Infraestrutura e Segurança Cibernética (CISA) e o FBI. De acordo com o site da BeyondTrust, a empresa atende mais de 20 mil clientes em mais de 100 países. Suas ferramentas de acesso remoto são usadas por 75% das organizações Fortune 100.

De acordo com um porta-voz da BeyondTrust, a empresa foi notificada em 5 de dezembro sobre a chave de API comprometida, que foi imediatamente revogada. Atualmente, está trabalhando com os clientes afetados para resolver o ataque relacionado ao produto Remote Support. A BeyondTrust também enfatizou que seus outros produtos não foram afetados por este incidente.

Esta não é a primeira vez que os Estados Unidos acusam hackers ligados à China de ataques à infraestrutura do país. No início deste ano, foi relatado que os e-mails da secretária de Comércio, Gina Raimondo, foram hackeados quando ela estava decidindo sobre novos controles de exportação para restringir o acesso das empresas chinesas à tecnologia avançada. Os hackers tomaram ações semelhantes contra o Departamento de Estado dos EUA, escreve o The New York Times.

Pelo menos nove empresas de telecomunicações dos EUA foram alvo do grupo de hackers apoiado pelo Estado chinês Salt Typhoon, de acordo com a Casa Branca. Os atacantes também obtiveram uma lista quase completa de números de telefone que o Departamento de Justiça utilizou para escutar como parte da vigilância de suspeitos de crimes ou espionagem.

Em resposta às ações do Salt Typhoon, o Departamento de Comércio dos EUA disse este mês que iria proibir as operações restantes da China Telecom nos Estados Unidos.

A Embaixada da China em Washington (EUA) disse à TASS no final de outubro que os Estados Unidos deveriam parar os ataques de hackers em todo o mundo e abster-se de caluniar outros países sob o pretexto de garantir a segurança cibernética. “Os próprios Estados Unidos são a fonte e o maior perpetrador de ataques cibernéticos”, disse um representante da missão diplomática chinesa, comentando declarações do FBI e da CISA.