Por Jamie Tarabay e Craig Torres | Bloomberg
O Departamento do Tesouro dos EUA foi hackeado por um ator patrocinado pelo Estado chinês por meio de um provedor de serviços de software terceirizado, de acordo com uma carta que a agência enviou ao Congresso na segunda-feira.
O Departamento do Tesouro descreveu a violação como um “grande incidente de segurança cibernética” porque foi atribuída a um ator patrocinado pelo Estado, de acordo com a carta.
O Departamento do Tesouro foi notificado em 8 de dezembro por um fornecedor de software terceirizado, BeyondTrust Inc., de que um hacker obteve acesso “a uma chave usada pelo fornecedor para proteger um serviço baseado em nuvem usado para… fornecer serviços técnicos remotos”. apoio aos ministérios do Ministério das Finanças. (FAÇA) usuários finais”, dizia a carta.
O departamento é auxiliado pela Agência de Segurança Cibernética e de Infraestrutura, pelo FBI, pela comunidade de inteligência e por investigadores forenses externos.
Com base nas informações disponíveis, hackers sofisticados ligados à China estiveram por trás do incidente, segundo a carta.
A embaixada chinesa em Washington se opõe aos “ataques de calúnia contra a China sem qualquer base factual” dos EUA, de acordo com um comunicado enviado por e-mail. “Os EUA devem parar de usar a segurança cibernética para difamar e difamar a China e parar de espalhar todo tipo de desinformação sobre a chamada ameaça de hacking chinesa”, afirma o relatório.
A BeyondTrust, que vende software de acesso gerenciado e outros produtos de segurança cibernética, tem contratos com o governo federal no valor de mais de US$ 4 milhões, segundo dados governamentais compilados pela Bloomberg. Os dados mostram que, além do Departamento do Tesouro, a BeyondTrust também faz negócios com o Departamento de Defesa, o Departamento de Assuntos de Veteranos e o Departamento de Justiça, juntamente com outras agências.
Um porta-voz da BeyondTrust disse na noite de segunda-feira que um número limitado de clientes foi afetado, notificado e ofereceu suporte. O porta-voz acrescentou que a polícia foi contatada e a empresa está apoiando a investigação.
O Departamento de Defesa, o Departamento de Justiça e o Departamento de Assuntos de Veteranos não responderam imediatamente a pedidos separados de comentários.
O hacker conseguiu acessar remotamente certas estações de trabalho do Departamento do Tesouro e “certos documentos não confidenciais controlados por esses usuários”, disse o departamento na carta aos senadores Sherrod Brown e Tim Scott. Scott, um membro graduado do Comitê de Assuntos Bancários, Habitacionais e Urbanos do Senado, também solicitou um briefing sobre o assunto, disse um porta-voz do gabinete republicano da Carolina do Sul na terça-feira.
“O serviço BeyondTrust comprometido foi colocado offline e não há indicação de que o autor da ameaça continue a ter acesso aos sistemas ou informações do Tesouro”, disse um porta-voz do Tesouro.
A divulgação da violação ocorre no momento em que a Casa Branca continua a investigar o que considera ser uma campanha massiva de ciberespionagem contra empresas de telecomunicações dos EUA por hackers patrocinados pelo Estado chinês. Na sexta-feira, a Casa Branca disse que nove empresas de telecomunicações foram afetadas pelos ataques, atribuídos a um grupo Microsoft Corp. apelidado de Tufão de Sal.
Diz-se que os hackers se infiltraram nas redes de telecomunicações dos EUA durante meses e coletaram informações sobre um número desconhecido de ligações e mensagens de texto nos EUA. Entre os telefones visados estavam os do então candidato presidencial Donald Trump e do seu companheiro de chapa JD Vance, membros da família Trump e membros da equipe de campanha da vice-presidente Kamala Harris e outros, informou o New York Times.
Os supostos esforços de espionagem chineses nas empresas de telecomunicações dos EUA e no Departamento do Tesouro ocorrem após um período de relativa calma nas relações EUA-China durante a reta final do mandato do presidente Joe Biden.
Isso incluiu uma reunião entre Biden e o líder chinês Xi Jinping no mês passado na cimeira da APEC no Peru, uma rara troca de prisioneiros no final de Novembro e um acordo renovado no início deste mês sobre cooperação científica e tecnológica.
O hack das telecomunicações Salt Typhoon surgiu na reunião no Peru, onde Biden “deixou muito claro qual é a posição dos EUA sobre isso”, disse na época o conselheiro de segurança nacional Jake Sullivan. Xi disse a Biden na reunião: “Não há evidências que apoiem a afirmação irracional dos chamados ‘ataques cibernéticos da China’”, disse a embaixada de Washington na segunda-feira.
Anne Neuberger, vice-conselheira de segurança nacional para tecnologias cibernéticas e emergentes, disse na semana passada que o governo planejou novas ações para responsabilizar Pequim depois de avançar com a proibição da China Telecom nos EUA.
Publicado originalmente:
