“
Departamento do Tesouro dos EUA sofre ataque hacker
O Departamento do Tesouro dos EUA sofreu um incidente de segurança significativo após um hacker patrocinado pelo Estado chinês invadir o software de gerenciamento remoto de terceiros que utiliza. O departamento informou que a BeyondTrust, empresa responsável pelo software, notificou a agência sobre a violação em 8 de dezembro. O ator da ameaça roubou uma chave usada pela BeyondTrust para proteger um serviço baseado em nuvem usado para fornecer suporte técnico remoto aos usuários finais. Com essa chave, ele ignorou a segurança para acessar remotamente as estações de trabalho desses usuários e alguns documentos não classificados.
O Departamento do Tesouro trabalhou com a Agência de Segurança Cibernética e Infraestrutura (CISA) e o FBI após o ataque, que foi atribuído a um hacker de Ameaça Persistente Avançada (APT) patrocinado pelo Estado chinês. O departamento afirmou que o serviço BeyondTrust comprometido foi colocado offline e não há evidências de que o ator da ameaça tenha acesso contínuo aos sistemas ou informações do Tesouro. O ataque parece estar ligado a um incidente de segurança divulgado pela BeyondTrust no início deste mês, afetando clientes que usam seu software de suporte remoto. Na época, a BeyondTrust atribuiu o ataque a uma chave de API comprometida para seu software de suporte remoto, acrescentando que revogou imediatamente a chave da API, notificou os clientes afetados conhecidos e suspendeu essas instâncias no mesmo dia. O departamento enfatizou que leva muito a sério todas as ameaças aos seus sistemas e aos dados que possui, e que nos últimos quatro anos fortaleceu significativamente sua defesa cibernética.
“
