Hackers chineses patrocinados pelo Estado invadem o Departamento do Tesouro dos EUA, comprometendo dados não classificados. Ação revela falhas graves na segurança cibernética americana
Um grupo de cibercriminosos patrocinado pelo Estado da China acessou remotamente certas estações de trabalho utilizadas por funcionários do Departamento do Tesouro dos EUA e obteve alguns documentos não classificados. O incidente de cibersegurança, classificado como “importante” pelo órgão afetado, foi divulgado nas últimas horas em uma carta pública dirigida a membros do Congresso.
Para atingir seu objetivo, segundo o relatório, os atacantes comprometeram a segurança de um fornecedor externo. Trata-se da BeyondTrust, que tinha como missão proteger um sistema de suporte técnico remoto utilizado por funcionários do Tesouro dos EUA. Em específico, foi roubada uma chave de acesso que permitiu a realização da mencionada invasão. Em seguida, explicam, foram tomadas medidas para lidar com o problema.
Não é o primeiro ciberataque chinês contra os Estados Unidos
Uma das medidas consistiu em desconectar o serviço afetado e outra em iniciar uma investigação junto à Agência de Segurança de Infraestrutura e Cibersegurança (CISA), ao Departamento Federal de Investigação (FBI) e à Comunidade de Inteligência, além de investigadores forenses independentes. O objetivo dessa última ação era determinar o alcance do ataque e, algo muito importante, identificar seus responsáveis.
-
Por menos de R$ 1.200, o Xiaomi Redmi Note 12 5G, com tela AMOLED de 6,67 polegadas, bateria de 5.000 mAh, câmera de 48 MP e carregamento rápido, vale a pena em 2025? Confira os prós e contras desse modelo
-
Empresa projeta o maior subwoofer do mundo, medindo mais de 2,4 metros de largura
-
Existe um tesouro de US$ 20 milhões por quilo escondido na Lua — e estamos prontos para extraí-lo
-
O segredo das ‘estradas submersas’ do Ceará não é a maré
As autoridades atribuíram o incidente a um grupo de cibercriminosos patrocinado pelo Estado da China. Em específico, falam de uma ameaça persistente avançada (APT, na sigla em inglês). Por trás desse tipo de atividade, geralmente, estão ataques persistentes e com técnicas sofisticadas. Certamente, violar a segurança de um dos departamentos do governo dos EUA não é pouca coisa.
Falar do Departamento do Tesouro dos EUA é mencionar o órgão que supervisiona dados importantes, e muitas vezes confidenciais, sobre sistemas financeiros de todo o mundo. Entre suas funções está a análise da economia de outros países, como a China, e a implementação de sanções. Esse órgão, de fato, tem sido o instrumento para aplicar sanções contra empresas chinesas em meio à invasão russa da Ucrânia.
Dizemos que algo está acontecendo com a cibersegurança da maior potência econômica e militar do planeta porque esta não é a primeira vez, nos últimos anos, que cibercriminosos chineses conseguem violar seus sistemas. Em 2023, cerca de 60.000 e-mails do Departamento de Estado foram vazados. E neste ano veio à tona que um grupo conhecido como Salt Typhoon se infiltrou em operadoras de telecomunicações dos EUA e acredita-se que tenha extraído informações da linha do presidente eleito Donald Trump
Muito normal esses
Estados tanto um como o outro fazem a todos os outros só que uns tornam público e outros não. Não vejo nada de novo entre potencias