Pequim respondeu às acusações de que um ator patrocinado pelo Estado chinês estava por trás de um violação cibernética no Departamento do Tesouro dos EUA, chamando as afirmações de “infundadas”.
A violação foi orquestrada por meio de um provedor terceirizado de serviços de segurança cibernética. Os hackers conseguiram obter acesso a uma chave usada pelo fornecedor para substituir certas partes do sistema, de acordo com uma carta que o Departamento do Tesouro enviou aos legisladores na segunda-feira e que foi revisada pelo The Guardian.
Segundo o Tesouro, o incidente ocorreu no início deste mês, quando o ator conseguiu acessar remotamente estações de trabalho e alguns documentos não confidenciais.
Na terça-feira, Porcelana negou as alegações, com o Ministério das Relações Exteriores dizendo que Pequim “sempre se opôs a todas as formas de ataques de hackers e nos opomos ainda mais à disseminação de informações falsas contra a China para fins políticos”.
“Expressámos muitas vezes a nossa posição sobre acusações infundadas e sem provas”, disse o porta-voz do Ministério dos Negócios Estrangeiros, Mao Ning.
O Tesouro entrou em contato com a Agência de Segurança Cibernética e de Infraestrutura dos EUA após ser alertado sobre a situação pelo fornecedor terceirizado e tem trabalhado com as autoridades para determinar o impacto.
“O serviço comprometido… foi desconectado e não há evidências que indiquem que o autor da ameaça continuou a acessar sistemas ou informações do Tesouro”, disse o porta-voz do departamento.
Na sua carta aos líderes do comité bancário do Senado, o Tesouro afirmou: “Com base nos indicadores disponíveis, o incidente foi atribuído a um actor chinês de Ameaça Persistente Avançada (APT) patrocinado pelo Estado”.
Uma APT refere-se a um ataque cibernético no qual um intruso estabelece e mantém acesso não autorizado a um alvo, sem ser detectado por um longo período de tempo.
O departamento não forneceu mais detalhes sobre o que foi afetado pela violação, mas disse que mais informações serão divulgadas em um relatório suplementar posteriormente.
“O Tesouro leva muito a sério todas as ameaças aos nossos sistemas e aos dados que mantém”, acrescentou o porta-voz.
Vários países, especialmente os Estados Unidos, expressaram alarme nos últimos anos sobre o que dizem ser uma actividade de hacking apoiada pelo governo chinês que visa os seus governos, militares e empresas.
Pequim rejeita as acusações e já disse anteriormente que se opõe e reprime todas as formas de ataques cibernéticos.
Em setembro, o Departamento de Justiça dos EUA disse ter neutralizado uma rede de ataques cibernéticos que afetou 200 mil dispositivos em todo o mundo, alegando que era dirigida por hackers apoiados pelo governo chinês.
Em fevereiro, as autoridades dos EUA também afirmaram ter desmantelado uma rede de hackers conhecida como “Volt Typhoon”.
Dizia-se que o grupo visava infra-estruturas essenciais do sector público, como estações de tratamento de água e sistemas de transporte, a pedido da China.
Em 2023, a gigante da tecnologia Microsoft disse que hackers baseados na China em busca de informações de inteligência violaram as contas de e-mail de várias agências governamentais dos EUA.
O grupo Storm-0558 violou contas de e-mail de aproximadamente 25 organizações e agências governamentais.
Contas pertencentes ao Departamento de Estado e à secretária de Comércio, Gina Raimondo, estavam entre as pessoas hackeadas nessa violação.
