“Tesouro Americano Confirma Ataque Cibernético Patrocinado pela China”

Tesouro Americano Confirma Ataque Cibernético Patrocinado pela China

De acordo com uma carta do Departamento do Tesouro dos EUA a legisladores, revelada na segunda-feira, 30 de dezembro, hackers patrocinados pela China conseguiram infiltrar os sistemas do departamento e roubar documentos governamentais neste mês. A violação, inicialmente relatada pela Reuters, destaca mais um caso de espionagem cibernética patrocinada pelo estado que visa funcionários do governo dos EUA.

Em comunicado ao senador Sherrod Brown, presidente da Comissão de Assuntos Bancários, Habitacionais e Urbanos, o Tesouro confirmou que o ataque ocorreu em dezembro. A carta afirma que a violação foi sinalizada por uma empresa terceirizada de segurança cibernética, a BeyondTrust, que descobriu que os invasores haviam comprometido uma chave usada para proteger um serviço baseado em nuvem. Esse serviço era essencial para fornecer suporte técnico remoto aos usuários finais nos escritórios do departamento. O Tesouro foi alertado sobre a violação em 8 de dezembro e está colaborando com o FBI e a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) para avaliar o alcance do incidente. A Reuters relata que o FBI ainda não respondeu a pedidos de comentários, enquanto a CISA redirecionou as perguntas de volta ao Tesouro. A carta descreve como, com acesso à chave roubada, o agente de ameaça conseguiu contornar a segurança do serviço, acessar remotamente determinadas estações de trabalho de usuários do Tesouro e acessar certos documentos não classificados mantidos por esses usuários.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima