Um ciberataque orquestrado por invasores ligados ao governo da China teria acessado uma série de computadores do Departamento do Tesouro dos Estados Unidos. De acordo com a Bloomberg, o equivalente ao Ministério da Fazenda do país foi mesmo alvo de espionagem e teve vários dados roubados.
O próprio governo já havia anunciado a descoberta do acesso indevido, mas só agora maiores detalhes foram divulgados. De acordo com a documentação enviada ao Congresso dos EUA, "mais de 400 notebooks e desktops" foram acessados indevidamente por terceiros.
A maior parte dos aparelhos seria de funcionários ligados a temas como sanções, assuntos internacionais e inteligência.
Já os arquivos possivelmente acessados incluem logins e senhas, documentos de viagem ou planejamento estratégico e materiais sobre sanções e investimentos no estrangeiro. Emails e certos dados confidenciais, porém, não chegaram a ser comprometidos.
Como foi o ataque?
Segundo o relatório, não há evidência de que algum malware foi usado para ganhar acesso aos sistemas e nem que informações foram acessadas a longo prazo — o ataque foi pontual e feito a partir de meios ainda não conhecidos, mas que provavelmente envolveram engenharia social e uso de credenciais válidas.
Em novembro de 2024, os EUA confirmaram ainda a invasão de cibercriminosos também supostamente contratados pela China em redes de telecomunicações. No período, o FBI até chegou a sugerir o uso de aplicativos criptografados para troca de mensagens por quem não quisesse correr o risco de ser espionado.
Um mês depois, o governo foi informado pela terceirizada BeyondTrust que as redes do Departamento do Tesouro foram invadidas. O grupo Silk Typhoon, responsável pela invasão de novembro, teria agido junto de grupos como o UNC5221 entre os meses de setembro e novembro.
O que diz a China?
Após a detecção da invasão, todos os sistemas da companhia foram desligados e uma nova empresa deve ser contratada no lugar.
Os funcionários afetados já foram notificados e relatórios mais completos sobre os possíveis danos causados à rede ainda não foram finalizados.
- Confira ainda É verdade que um robô conversou e formou uma "rebelião" com outros robôs na China? Entenda o viral
Em resposta, a embaixada da China na região nega a ligação com o ataque e diz que os EUA "precisa parar de usar cibersegurança para manchar e caluniar" o país, além de "parar de espalhar todo tipo de desinformação sobre a suposta ameaça hacker chinesa".
Categorias
