Reuters
Um ator patrocinado pelo Estado chinês invadiu o Departamento do Tesouro dos EUA no início deste mês e roubou documentos de suas estações de trabalho, de acordo com uma carta aos legisladores fornecida à Reuters na segunda-feira.
O ator comprometeu um provedor terceirizado de serviços de segurança cibernética, BeyondTrust. Os hackers conseguiram acessar estações de trabalho e alguns documentos não confidenciais.
De acordo com a carta, os hackers “obtiveram acesso a uma chave usada pelo fornecedor para proteger um serviço baseado em nuvem usado para fornecer suporte técnico remotamente para usuários finais de escritórios departamentais de tesouraria (DO). Com acesso à chave roubada, o agente da ameaça conseguiu anular a segurança do serviço, acessar remotamente determinadas estações de trabalho de usuários do tesouro DO e acessar determinados documentos não confidenciais mantidos por esses usuários.”
Não há evidências de que a entidade tenha continuado o acesso aos sistemas do departamento.
Depois de ser alertado pela BeyondTrust, o departamento de tesouraria contactou a Agência de Segurança Cibernética e de Infraestruturas (Cisa) e está a colaborar com as autoridades para avaliar o impacto.
BeyondTrust, a Cisa e o FBI não responderam imediatamente aos pedidos de comentários da Reuters.