Hackers chineses invadem o Departamento do Tesouro dos EUA em um "grave incidente de segurança"

Hackers chineses patrocinados pelo estado violaram as barreiras de segurança cibernética do Departamento do Tesouro dos EUA neste mês e roubaram documentos, em um evento descrito pelo Tesouro como um "incidente grave", de acordo com uma carta enviada a parlamentares e obtida pela Reuters nesta segunda-feira.

Os invasores comprometeram os sistemas do fornecedor de segurança cibernética BeyondTrust, obtendo acesso a documentos não classificados, conforme detalhado na carta.

Segundo o documento, os hackers conseguiram acesso a uma chave usada pelo fornecedor para proteger um serviço baseado em nuvem, utilizado para oferecer suporte técnico remoto aos escritórios departamentais do Tesouro (DO). Com essa chave roubada, os invasores conseguiram burlar a segurança do serviço, acessar remotamente estações de trabalho de alguns usuários do Tesouro e visualizar documentos não classificados armazenados por esses usuários.

O Tesouro foi informado sobre a violação pela BeyondTrust em 8 de dezembro e, desde então, tem trabalhado em conjunto com a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) e o FBI para avaliar o impacto do ataque.

Até o momento, representantes do Tesouro não responderam a pedidos de detalhes adicionais. O FBI também não comentou imediatamente, enquanto a CISA direcionou as perguntas de volta ao Departamento do Tesouro. Um porta-voz da embaixada chinesa em Washington negou qualquer envolvimento no ataque, afirmando que Pequim "se opõe firmemente às acusações infundadas dos EUA contra a China".

A BeyondTrust, sediada em Johns Creek, Geórgia, também não respondeu imediatamente a solicitações de comentários. Em seu site, a empresa confirmou recentemente a ocorrência de um incidente de segurança que afetou um número limitado de clientes de seu software de suporte remoto. A empresa revelou que uma chave digital foi comprometida e que uma investigação está em andamento.

Tom Hegel, pesquisador de ameaças da empresa de cibersegurança SentinelOne, afirmou que o incidente descrito pela BeyondTrust parece estar alinhado com o ataque relatado ao Tesouro, mas ressaltou que cabe à própria empresa confirmar a conexão.

"Esse incidente segue um padrão bem documentado de operações de grupos ligados à República Popular da China, com foco especial no abuso de serviços confiáveis de terceiros – um método que se tornou cada vez mais comum nos últimos anos", disse Hegel.

Via - RT