O Tesouro dos EUA disse aos legisladores em uma carta na segunda-feira que foi atingido por um ataque cibernético no início de dezembro, que o departamento atribuiu a hackers do governo chinês.
Na carta compartilhada com legisladores seniores da Câmara dos Representantes dos Estados Unidos, que o TechCrunch viuO Tesouro disse que os hackers obtiveram acesso remoto a certas estações de trabalho de funcionários do Tesouro e tiveram acesso a documentos não confidenciais, no que descreveu como um “grande incidente de segurança cibernética”.
O Tesouro disse que a BeyondTrust, uma empresa que fornece acesso de identidade e tecnologia de suporte remoto para grandes organizações e departamentos governamentais, notificou em 8 de dezembro que os hackers “obtiveram acesso a uma chave usada pelo provedor” para fornecer suporte técnico de acesso remoto ao Tesouro. Funcionários. Além da confiança revelou o incidente na épocamas ele não disse como a chave foi obtida.
Um porta-voz da BeyondTrust não respondeu a um pedido de comentário até o momento.
A carta dizia que o departamento contratou a agência de segurança cibernética dos EUA CISA para obter ajuda e, em 30 de dezembro, “não tinha evidências que indicassem que o autor da ameaça continuasse a ter acesso às informações do Tesouro”.
O Tesouro confirmou na carta que atribuiu a violação a uma iniciativa patrocinada pelo Estado chinês. ameaça persistente avançada grupo, indicando o apoio do governo chinês. Não está claro qual grupo estava por trás da intrusão e um porta-voz se recusou a dizer.
Num breve comunicado, o porta-voz do Tesouro, Michael Gwin, disse que os hackers conseguiram “acessar remotamente várias estações de trabalho de usuários do Tesouro e certos documentos não confidenciais mantidos por esses usuários”.
“O Tesouro leva muito a sério todas as ameaças aos nossos sistemas e aos dados que mantém. “Nos últimos quatro anos, o Tesouro reforçou significativamente a sua defesa cibernética e continuaremos a trabalhar com parceiros dos setores público e privado para proteger o nosso sistema financeiro de atores ameaçadores”, disse o porta-voz.
Este é o mais recente ataque cibernético ligado à China que teve como alvo o governo dos EUA nos últimos meses. Os hackers apoiados pela China, apelidados de Salt Tycoon, estavam por trás de um onda de ataques cibernéticos visando empresas telefónicas e gigantes da Internet dos EUA, incluindo AT&T e Verizon, numa tentativa de obter acesso às comunicações privadas de altos funcionários do governo dos EUA, incluindo candidatos presidenciais.
Um porta-voz da Embaixada da China em Washington, D.C., não respondeu imediatamente a um pedido de comentário.
