Departamento do Tesouro dos EUA sofre ataque de hackers patrocinados pelo governo da China
O Departamento do Tesouro dos Estados Unidos enfrentou um incidente de segurança significativo depois que hackers vinculados ao governo da China conseguiram invadir o software de gerenciamento remoto utilizado pela instituição. Essa informação foi primeiramente divulgada pelo The New York Times.
Em uma carta dirigida a legisladores, que foi analisada pela Visualizer, o Tesouro informou que a empresa responsável pelo software, a BeyondTrust, notificou a agência sobre a violação no dia 8 de dezembro.
Os hackers conseguiram roubar uma chave que a BeyondTrust utilizava para proteger um serviço em nuvem, essencial para oferecer suporte técnico a usuários dos escritórios do Tesouro. Com essa chave, eles conseguiram contornar a segurança e acessar remotamente as estações de trabalho desses usuários, além de alguns documentos não classificados que esses usuários mantinham.
Após o ataque, o Departamento do Tesouro colaborou com a Agência de Segurança Cibernética e Infraestrutura (CISA) e o FBI. As autoridades atribuíram o ataque a um grupo de hackers conhecido como Advanced Persistent Threat (APT) patrocinado pelo governo chinês. O porta-voz do Departamento, Michael Gwin, afirmou: “O serviço da BeyondTrust comprometido foi desligado e não há evidências que indiquem que os hackers ainda tenham acesso aos sistemas ou às informações do Tesouro.”
Vínculos com incidentes de segurança anteriores
Esse ataque parece estar associado a uma violação de segurança que a BeyondTrust revelou no início deste mês, afetando clientes que utilizam seu software de suporte remoto. Na ocasião, a empresa comunicou que um API key comprometido havia permitido o ataque e afirmou que imediatamente revogou a chave, notificou os clientes impactados e suspendeu os serviços naquele mesmo dia. A Visualizer tentou contatar a BeyondTrust para um comentário, mas não obteve resposta imediata.
Compromisso do Tesouro com a segurança cibernética
“O Tesouro leva muito a sério todas as ameaças contra nossos sistemas e os dados que gerenciamos”, disse Gwin. “Nos últimos quatro anos, temos fortalecido consideravelmente nossa defesa cibernética e continuaremos a trabalhar com parceiros do setor privado e público para proteger nosso sistema financeiro de atores maliciosos.”
Esse evento destaca a crescente necessidade de robustecer a segurança de sistemas críticos, especialmente em tempos de crescente atividade cibernética hostil. Conversar sobre segurança cibernética não é apenas necessário, mas essencial para garantir a integridade das informações e sistemas que sustentam a economia.
