Tendências do dia

O 'presente' de Ano Novo dos cibercriminosos chineses para os EUA: eles se infiltraram nos computadores do Departamento do Tesouro

  • Invasores comprometeram um fornecedor de segurança terceirizado

  • Eles obtiveram acesso a computadores usados ​​por funcionários do Tesouro

  • Incidente foi classificado como "significativo" pela agência afetada

Hacker chineses invadiram sistema do Tesouro dos EUA | Departamento de Estado
Sem comentários Facebook Twitter Flipboard E-mail
pedro-mota

PH Mota

Redator

Jornalista há 15 anos, teve uma infância analógica cada vez mais conquistada pelos charmes das novas tecnologias. Do videocassete ao streaming, do Windows 3.1 aos celulares cada vez menores.

Um grupo de criminosos cibernéticos patrocinados pela China hackeou estações de trabalho usadas por funcionários do Departamento do Tesouro dos EUA e fugiu com documentos secretos. O incidente de segurança cibernética, descrito como "importante" pela agência afetada, foi divulgado em uma carta pública endereçada a membros do Congresso.

Para atingir seu objetivo, de acordo com o relatório, os invasores comprometeram a segurança de um fornecedor terceirizado: a BeyondTrust, cuja missão era manter protegido um sistema de suporte técnico remoto usado por funcionários do Tesouro. Especificamente, foi roubado um código de acesso que permitiu a invasão. Então, eles explicam, ações foram tomadas para resolver o problema.

Este não é o primeiro ciberataque chinês nos EUA

Uma das medidas consistiu em desconectar o serviço afetado e outra em iniciar uma investigação em conjunto com a Cybersecurity and Infrastructure Security Agency (CISA), o Federal Bureau of Investigation (FBI) e a Intelligence Community e investigadores forenses terceirizados. A ideia era determinar o escopo do ataque e, muito importante, identificar os responsáveis.

As autoridades atribuíram o incidente a um grupo cibercriminoso patrocinado pelo estado na China. Especificamente, eles falam de uma ameaça persistente avançada (APT). Por trás desse tipo de atividade, geralmente estão ocultos ataques persistentes com técnicas avançadas. Certamente, violar a segurança de um dos departamentos do Governo dos Estados Unidos não é pouca coisa.

Cibercrime01

Falar do Departamento do Tesouro é se referir ao órgão que supervisiona dados importantes, e muitas vezes confidenciais, sobre sistemas financeiros ao redor do mundo. Entre suas tarefas está realizar análises sobre a economia de outros países, como a China, e implementar sanções. Este órgão, de fato, tem sido o veículo para sanções contra empresas chinesas em meio à invasão da Ucrânia pela Rússia.

Dizemos que algo está acontecendo com a segurança cibernética da principal potência econômica e militar do mundo porque esta não é a primeira vez nos últimos anos que cibercriminosos chineses conseguem violar seus sistemas. Em 2023, quase 60 mil e-mails do Departamento de Estado vazaram. Em 2024, veio à tona que um grupo conhecido como Salt Typhoon se infiltrou em operadoras de telecomunicações e acredita-se que tenha extraído informações diretas do presidente eleito Donald Trump.

Imagens | Departamento de Estado | Scott Rodgerson

Assuntos

Ver 0 Comentários

Retornar ao topo

Edições internacionais

Informações

Inicio