Hackers chineses patrocinados pelo Estado invadem o Departamento do Tesouro dos EUA, comprometendo dados não classificados. Ação revela falhas graves na segurança cibernética americana
Um grupo de cibercriminosos patrocinado pelo Estado da China acessou remotamente certas estações de trabalho utilizadas por funcionários do Departamento do Tesouro dos EUA e obteve alguns documentos não classificados. O incidente de cibersegurança, classificado como “importante” pelo órgão afetado, foi divulgado nas últimas horas em uma carta pública dirigida a membros do Congresso.
Para atingir seu objetivo, segundo o relatório, os atacantes comprometeram a segurança de um fornecedor externo. Trata-se da BeyondTrust, que tinha como missão proteger um sistema de suporte técnico remoto utilizado por funcionários do Tesouro dos EUA. Em específico, foi roubada uma chave de acesso que permitiu a realização da mencionada invasão. Em seguida, explicam, foram tomadas medidas para lidar com o problema.
Não é o primeiro ciberataque chinês contra os Estados Unidos
Uma das medidas consistiu em desconectar o serviço afetado e outra em iniciar uma investigação junto à Agência de Segurança de Infraestrutura e Cibersegurança (CISA), ao Departamento Federal de Investigação (FBI) e à Comunidade de Inteligência, além de investigadores forenses independentes. O objetivo dessa última ação era determinar o alcance do ataque e, algo muito importante, identificar seus responsáveis.
-
Estes são os 5 celulares da Xiaomi que valem cada centavo e oferecem ótimo custo-benefício — dos modelos mais baratos aos top de linha
-
iPhones em alta: três celulares da Apple para você comprar barato em 2025 e seguem recebendo atualizações do iOS
-
Árvores solares prometem gerar energia limpa sem desmatar e podem substituir grandes usinas de painéis planos
-
Seu Gmail pode estar em risco? Vazamento atinge 2,5 bilhões de contas e dá origem a onda de golpes por telefone
As autoridades atribuíram o incidente a um grupo de cibercriminosos patrocinado pelo Estado da China. Em específico, falam de uma ameaça persistente avançada (APT, na sigla em inglês). Por trás desse tipo de atividade, geralmente, estão ataques persistentes e com técnicas sofisticadas. Certamente, violar a segurança de um dos departamentos do governo dos EUA não é pouca coisa.
Falar do Departamento do Tesouro dos EUA é mencionar o órgão que supervisiona dados importantes, e muitas vezes confidenciais, sobre sistemas financeiros de todo o mundo. Entre suas funções está a análise da economia de outros países, como a China, e a implementação de sanções. Esse órgão, de fato, tem sido o instrumento para aplicar sanções contra empresas chinesas em meio à invasão russa da Ucrânia.
Dizemos que algo está acontecendo com a cibersegurança da maior potência econômica e militar do planeta porque esta não é a primeira vez, nos últimos anos, que cibercriminosos chineses conseguem violar seus sistemas. Em 2023, cerca de 60.000 e-mails do Departamento de Estado foram vazados. E neste ano veio à tona que um grupo conhecido como Salt Typhoon se infiltrou em operadoras de telecomunicações dos EUA e acredita-se que tenha extraído informações da linha do presidente eleito Donald Trump
Muito normal esses
Estados tanto um como o outro fazem a todos os outros só que uns tornam público e outros não. Não vejo nada de novo entre potencias