“
Em dezembro, o Departamento do Tesouro dos EUA informou ao Congresso que seus documentos e estações de trabalho foram acessados por terceiros em uma violação de segurança. O ataque foi descrito como um “grande incidente de segurança cibernética” e atribuído a um “ator de ameaça persistente avançada patrocinado pelo Estado chinês”. Recentemente, foi divulgado que os invasores se infiltraram em um “escritório altamente sensível” dentro do Tesouro, responsável pela deliberação e administração das sanções do governo dos EUA.
O escritório de Controle de Ativos Estrangeiros (OFAC) possui informações importantes que poderiam ser muito úteis para o governo de outro país. Embora os hackers só tenham conseguido roubar dados não classificados, eles ainda podem ter obtido informações sobre potenciais alvos de sanções. Também poderiam ter roubado evidências coletadas pela agência como parte de sua investigação sobre entidades que o governo está considerando sancionar. Além do OFAC, o Escritório do Secretário do Tesouro e o Escritório de Pesquisa Financeira também foram afetados pela violação. Os invasores se infiltraram nos sistemas do Tesouro obtendo acesso a uma chave usada pelo BeyondTrust, um serviço baseado em nuvem que fornece suporte técnico ao departamento. O governo dos EUA atribuiu vários ciberataques a atores patrocinados pelo Estado chinês ao longo dos anos. Funcionários chineses chamaram as alegações de que seu país estava envolvido no ataque ao Departamento do Tesouro de “sem fundamento” e insistiram que seu governo “sempre se opôs a todas as formas de ataques de hackers”.
“