12/31/2024 08:34:00 PM
Hackers patrocinados pelo governo chinês invadiram os sistemas do Departamento do Tesouro dos Estados Unidos neste mês, comprometendo documentos internos. Em comunicado enviado a legisladores, o Tesouro classificou o ocorrido como um “incidente grave”.
A invasão envolveu o provedor de serviços de segurança cibernética BeyondTrust, permitindo que os invasores acessassem documentos não classificados. Segundo a carta, os hackers “obtiveram acesso a uma chave utilizada pelo fornecedor para proteger um serviço baseado em nuvem usado no suporte técnico remoto dos Escritórios do Departamento do Tesouro (DO). Com essa chave roubada, os invasores conseguiram burlar as proteções do serviço, acessar remotamente estações de trabalho e obter documentos não classificados”.
O ataque foi atribuído a um grupo de Ameaça Persistente Avançada (APT) patrocinado pelo Estado chinês. A invasão foi detectada em 8 de dezembro pela BeyondTrust, que notificou o Tesouro. A Agência de Segurança Cibernética e de Infraestrutura (CISA) e o FBI estão avaliando o impacto do ataque.
Resposta da China e da BeyondTrust
A China negou qualquer envolvimento. Mao Ning, porta-voz do Ministério das Relações Exteriores, afirmou que o país “se opõe a todas as formas de ataques de hackers”. A embaixada chinesa em Washington também rejeitou as acusações, classificando-as como infundadas.
A BeyondTrust confirmou que identificou e mitigou um incidente de segurança em dezembro. A empresa notificou os clientes afetados e colaborou com autoridades na investigação.
Método conhecido de ataque
Especialistas em segurança cibernética, como Tom Hegel, da SentinelOne, indicaram que o ataque reflete um padrão comum em operações de hackers ligados à China, que frequentemente exploram vulnerabilidades em serviços de terceiros confiáveis.
A investigação do incidente segue em andamento, com foco no impacto dos dados acessados pelos invasores.
Comentários
Postar um comentário