Documentos não confidenciais foram roubados após um hack no início deste mês, de acordo com uma carta enviada pelo Tesouro ao Congresso.
Hackers patrocinados pelo Estado chinês conseguiram roubar documentos não confidenciais das estações de trabalho do Tesouro dos Estados Unidos no início deste mês, disse o Departamento do Tesouro dos EUA.
O departamento disse na segunda-feira que os hackers conseguiram comprometer um provedor de serviços de segurança cibernética terceirizado e obter acesso aos documentos no que descreveu como um “incidente grave”.
“(Os hackers) obtiveram acesso a uma chave usada pelo fornecedor para proteger um serviço baseado em nuvem usado para fornecer suporte técnico remotamente para usuários finais dos Escritórios Departamentais do Tesouro (DO)”, disse uma carta enviada pelo Departamento do Tesouro dos EUA ao Congresso. “Com acesso à chave roubada, o autor da ameaça conseguiu ignorar a segurança do serviço, acessar remotamente certas estações de trabalho de usuários do Tesouro DO e acessar certos documentos não confidenciais mantidos por esses usuários.”
Um comunicado do Tesouro afirma que o departamento “leva muito a sério todas as ameaças contra os nossos sistemas e os dados que contém”.
O Departamento do Tesouro foi alertado sobre o hack pelo provedor de segurança cibernética BeyondTrust em 8 de dezembro. O departamento afirma que está trabalhando com a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) e o FBI para avaliar o impacto do hack.
“O serviço BeyondTrust comprometido foi colocado offline e não há evidências que indiquem que o autor da ameaça tenha acesso contínuo aos sistemas ou informações do Tesouro”, disse um porta-voz do Departamento do Tesouro à AFP.
A carta enviada à liderança do Comitê Bancário do Senado dos EUA acusou diretamente a China, dizendo que o incidente foi “atribuído a um ator de Ameaça Persistente Avançada (APT) patrocinado pelo Estado chinês”.
Um APT é um ataque cibernético em que o hacker pode manter acesso não detectado e não autorizado a um alvo por um período de tempo.
O Departamento do Tesouro disse que mais informações seriam divulgadas em um relatório suplementar posteriormente.
O relato do hack ocorre menos de um mês antes da posse do presidente eleito dos EUA, Donald Trump.
Trump ameaçou a China com uma guerra comercial e tarifas, dizendo que Pequim não tinha feito o suficiente para interromper o fluxo do opioide fentanil para os EUA.
Tanto os republicanos como os democratas de Trump alertaram contra as ameaças chinesas contra os EUA, particularmente no domínio da segurança cibernética.
Em setembro, o Departamento de Justiça dos EUA disse ter interrompido uma rede de ataques cibernéticos dirigida por hackers apoiados pela China que afetou 200.000 dispositivos em todo o mundo.
E no início de dezembro, os EUA sancionou uma empresa chinesa de segurança cibernética e um pesquisador sobre um ataque de 2020 que tentou explorar uma vulnerabilidade de software de computador em firewalls de empresas.
A China negou qualquer envolvimento nos ataques e afirma que se opõe a todas as formas de ataques cibernéticos.