Hackers chineses patrocinados pelo Estado invadem o Departamento do Tesouro dos EUA, comprometendo dados não classificados. Ação revela falhas graves na segurança cibernética americana
Um grupo de cibercriminosos patrocinado pelo Estado da China acessou remotamente certas estações de trabalho utilizadas por funcionários do Departamento do Tesouro dos EUA e obteve alguns documentos não classificados. O incidente de cibersegurança, classificado como “importante” pelo órgão afetado, foi divulgado nas últimas horas em uma carta pública dirigida a membros do Congresso.
Para atingir seu objetivo, segundo o relatório, os atacantes comprometeram a segurança de um fornecedor externo. Trata-se da BeyondTrust, que tinha como missão proteger um sistema de suporte técnico remoto utilizado por funcionários do Tesouro dos EUA. Em específico, foi roubada uma chave de acesso que permitiu a realização da mencionada invasão. Em seguida, explicam, foram tomadas medidas para lidar com o problema.
Não é o primeiro ciberataque chinês contra os Estados Unidos
Uma das medidas consistiu em desconectar o serviço afetado e outra em iniciar uma investigação junto à Agência de Segurança de Infraestrutura e Cibersegurança (CISA), ao Departamento Federal de Investigação (FBI) e à Comunidade de Inteligência, além de investigadores forenses independentes. O objetivo dessa última ação era determinar o alcance do ataque e, algo muito importante, identificar seus responsáveis.
- A incrível cidade da África que foi ‘uma das grandes capitais do mundo antigo’
- Rodovia com 18 faixas é construída para aliviar o tráfego, mas há um problema: ela fica congestionada todos os dias
- Empresa lança robô capaz de procurar energia geotérmica em todos os tipos de terrenos, inclusive no seu quintal! Essa incrível tecnologia pode revolucionar o setor energético
- Cursos gratuitos online (EAD) de qualificação profissional, com 14 opções para se destacar no mercado de trabalho em áreas como administração, marketing, turismo e mais
As autoridades atribuíram o incidente a um grupo de cibercriminosos patrocinado pelo Estado da China. Em específico, falam de uma ameaça persistente avançada (APT, na sigla em inglês). Por trás desse tipo de atividade, geralmente, estão ataques persistentes e com técnicas sofisticadas. Certamente, violar a segurança de um dos departamentos do governo dos EUA não é pouca coisa.
Falar do Departamento do Tesouro dos EUA é mencionar o órgão que supervisiona dados importantes, e muitas vezes confidenciais, sobre sistemas financeiros de todo o mundo. Entre suas funções está a análise da economia de outros países, como a China, e a implementação de sanções. Esse órgão, de fato, tem sido o instrumento para aplicar sanções contra empresas chinesas em meio à invasão russa da Ucrânia.
Dizemos que algo está acontecendo com a cibersegurança da maior potência econômica e militar do planeta porque esta não é a primeira vez, nos últimos anos, que cibercriminosos chineses conseguem violar seus sistemas. Em 2023, cerca de 60.000 e-mails do Departamento de Estado foram vazados. E neste ano veio à tona que um grupo conhecido como Salt Typhoon se infiltrou em operadoras de telecomunicações dos EUA e acredita-se que tenha extraído informações da linha do presidente eleito Donald Trump
Muito normal esses
Estados tanto um como o outro fazem a todos os outros só que uns tornam público e outros não. Não vejo nada de novo entre potencias