O Departamento do Tesouro dos EUA afirma que foi violado por hackers chineses

O Departamento do Tesouro dos EUA afirmou ter sido vítima de um ataque cibernético realizado por hackers chineses patrocinados pelo Estado. Em uma carta compartilhada com legisladores dos EUA (via TechCrunch), o Tesouro disse que os hackers conseguiram obter acesso remoto às estações de trabalho dos funcionários e a documentos não classificados.

O elo fraco foi um fornecedor de software terceirizado, a BeyondTrust. A empresa disse que os hackers obtiveram acesso a uma chave de segurança de seu banco de dados. Usando a chave, os hackers conseguiram obter acesso remoto às estações de trabalho dos usuários que continham documentos não classificados. O serviço agora está off-line.

O Tesouro está trabalhando em conjunto com a CISA, o FBI e outras agências de inteligência para determinar o escopo do ataque. O Tesouro escreveu que, com base "nos indicadores disponíveis, o incidente foi atribuído a um agente de Ameaça Persistente Avançada (APT) patrocinado pelo Estado chinês"

De acordo com o site Bloombergum porta-voz do Ministério das Relações Exteriores da China disse que as alegações eram "injustificadas e infundadas"

Em uma coletiva de imprensa em Pequim, a porta-voz Mao Ning disse aos repórteres que a China se opõe a "todas as formas de hacking e, em particular, nos opomos à disseminação de desinformação relacionada à China motivada por agenda política"