O governo chinês negou responsabilidade depois que um agente malicioso invadiu estações de trabalho de funcionários do Tesouro dos EUA no início deste mês, obtendo acesso remoto a certos documentos “não classificados.”
Funcionários do Tesouro dos EUA informaram legisladores em uma carta datada de 30 de dezembro que foram notificados do “incidente grave” pelo fornecedor de serviços de software de terceiros BeyondTrust em 8 de dezembro, de acordo com reportagens.
“Com base nos indicadores disponíveis, o incidente foi atribuído a um ator chinês patrocinado pelo Estado, classificado como Advanced Persistent Threat (APT),” disse Aditi Hardikar, secretária assistente de gestão do Tesouro, em uma carta obtida pela TechCrunch e outros veículos, incluindo a CNN.
Trecho da carta de Aditi Hardikar para senadores dos EUA. Fonte: TechCrunch
A China negou responsabilidade pelo ataque, afirmando à Reuters que “se opõe firmemente aos ataques difamatórios dos EUA contra a China sem qualquer base factual.”
Enquanto isso, o serviço comprometido foi retirado do ar, informou Hardikar aos senadores Sherrod Brown e Tim Scott, do Comitê Bancário do Senado.
“Não há evidências indicando que o ator da ameaça manteve acesso aos sistemas ou informações do Tesouro.”
Funcionários do Tesouro estavam trabalhando com a Agência de Segurança de Infraestrutura e Cibersegurança, o FBI, agências de inteligência dos EUA e investigadores forenses terceirizados para examinar mais a fundo o incidente.
O Cointelegraph procurou o Tesouro dos EUA, mas não obteve uma resposta imediata.
Como ocorreu a violação
A BeyondTrust informou que identificou um incidente de segurança em seu produto Remote Support em 2 de dezembro. Após confirmar um “comportamento anômalo” em 5 de dezembro, revogou imediatamente a chave de API e notificou os clientes afetados logo em seguida.
“As autoridades foram notificadas e a BeyondTrust está apoiando os esforços investigativos,” afirmou um porta-voz da BeyondTrust ao Cointelegraph.
Mais detalhes serão fornecidos em um relatório suplementar de 30 dias que o Tesouro deve apresentar sob a Lei de Modernização da Segurança da Informação Federal.
O incidente ocorre após a recente violação Salt Typhoon, na qual cibercriminosos conseguiram acessar chamadas telefônicas e mensagens de texto de legisladores, conforme observado pelo The Guardian.
Funcionários do Tesouro estão planejando realizar uma sessão informativa classificada sobre a violação na próxima semana com assessores do Comitê de Serviços Financeiros da Câmara, informou a CNN.
Hacks também proliferaram na indústria de criptomoedas neste ano, com ladrões roubando mais de US$ 2,3 bilhões em criptoativos em 165 incidentes principais em 2024, marcando um aumento de 40% em relação a 2023, de acordo com um relatório recente da empresa de segurança blockchain Cyvers.
O aumento de 40% foi atribuído principalmente ao crescimento de violações de controle de acesso, particularmente em exchanges centralizadas e plataformas de custódia.