O Departamento do Tesouro dos EUA afirma que uma operação de hackers chinesa patrocinada pelo Estado conseguiu usar software de terceiros para acessar os computadores desktop dos funcionários do Tesouro, no que o departamento chama de “um grande incidente”.
Numa carta vista pela NBC News, Aditi Hardikar, secretária adjunta de gestão do Departamento do Tesouro dos EUA, escreveu que o escritório foi notificado da violação em 8 de dezembro. A carta ao Sen. Sherrod Brown, D-Ohio e Sen. Tim Scott, R.S.C., para Presidente e Membro Titular dos Comitês Bancário, Habitacional e de Assuntos Urbanos, respectivamente.
As informações acessadas pelo “ator da ameaça” incluíam documentos não confidenciais, segundo a carta.
Hardiker escreveu que o Tesouro dos EUA “foi informado por um provedor de serviços de software terceirizado, Beyond Trust, que um agente de ameaça obteve acesso a uma chave usada pelo fornecedor para proteger um serviço baseado em nuvem que foi usado para fornecer suporte técnico remotamente ao usuário final do Departamento do Tesouro (DO).
Com esse acesso, o “ator da ameaça” conseguiu ignorar algumas medidas de segurança e obter acesso às estações de trabalho dos usuários do departamento.
O Tesouro dos EUA está trabalhando com a Agência de Segurança Cibernética e de Infraestrutura, o FBI e outros membros da comunidade de inteligência, bem como “investigadores forenses terceirizados para caracterizar completamente o incidente e determinar seu impacto geral”, diz a carta.
Numa declaração à NBC News, um porta-voz do Tesouro citou o conteúdo da carta como dizendo que “o serviço BeyondTrust comprometido foi colocado offline” e que “não há provas de que um agente ameaçador continue a ter acesso aos sistemas ou informações do Tesouro”. ”
“O Tesouro leva muito a sério todas as ameaças contra os nossos sistemas e os dados que detém. Nos últimos quatro anos, o Tesouro reforçou significativamente as suas defesas cibernéticas e continuaremos a trabalhar com parceiros nos setores público e privado para proteger o nosso sistema financeiro de atores de ameaças”, leia a declaração em parte.
De acordo com a carta, as afiliadas ajudaram o Tesouro dos EUA a especular que a violação veio de hackers chineses.
A carta afirma que um relatório complementar será disponibilizado no prazo de 30 dias.
Este é um em desenvolvimento Volte para atualizações da história.
