O Departamento do Tesouro dos EUA foi hackeado por um agente apoiado pelo governo chinês por meio de um provedor de serviços de software terceirizado, segundo carta enviada ao Congresso nesta segunda-feira (30).
O Tesouro descreveu a invasão como um “grande incidente de segurança cibernética”, uma vez que foi atribuída a um agente apoiado por outro governo, de acordo com o relatório analisado pela Bloomberg News.
O Tesouro foi notificado em 8 de dezembro por um fornecedor de software terceirizado, a BeyondTrust, de que um hacker havia obtido acesso “a uma chave usada pelo fornecedor para proteger um serviço baseado em nuvem usado para fornecer suporte técnico remoto aos usuários finais dos Escritórios Departamentais do Tesouro (DO)”.
O departamento está sendo auxiliado pela Agência de Cibersegurança e Segurança de Infraestrutura (CISA, na sigla em inglês), pelo FBI, pela comunidade de inteligência americana e por investigadores forenses terceirizados.
Com base nas informações disponíveis, hackers com conhecimentos avançados ligados à China estavam por trás do incidente
A embaixada chinesa em Washington se opõe aos “ataques difamatórios dos EUA contra a China sem qualquer base factual”, disse em uma declaração enviada por e-mail. “Os EUA precisam parar de usar a segurança cibernética para difamar e caluniar a China e parar de espalhar todos os tipos de desinformação sobre a chamada ameaça de hacking chinesa”, disse.
LEIA MAIS: China investiga excesso de importação de carne bovina e preocupa produtores do Brasil
A BeyondTrust, que vende software de acesso gerenciado e outros produtos de segurança cibernética, mantém contratos com o governo federal no valor de mais de US$ 4 milhões, de acordo com dados do governo compilados pela Bloomberg. Além do Tesouro, mostram os dados, a BeyondTrust faz negócios com o Departamento de Defesa, o Departamento de Assuntos de Veteranos e o Departamento de Justiça, além de outras agências.
Um porta-voz da BeyondTrust disse na noite de segunda-feira (30) que um número limitado de clientes foi vítima das invações. Eles haviam sido notificados e a empresa estava oferecendo suporte. O porta-voz acrescentou que as autoridades policiais foram contatadas e que a empresa estava apoiando a investigação.
O Departamento de Defesa, o Departamento de Justiça e o Departamento de Assuntos de Veteranos não responderam imediatamente a pedidos separados de comentários.
O hacker conseguiu acessar remotamente certas estações de trabalho do Tesouro e “certos documentos não classificados mantidos por esses usuários”, disse o departamento na carta aos senadores Sherrod Brown e Tim Scott.
“O serviço comprometido da BeyondTrust foi retirado do ar e não há nenhuma evidência que indique que o agente da ameaça tenha continuado a acessar os sistemas ou informações do Tesouro”, disse um porta-voz do Tesouro.
A divulgação da violação ocorre no momento em que a Casa Branca continua a investigar o que diz ser uma vasta campanha de espionagem cibernética contra empresas de telecomunicações dos EUA por hackers patrocinados pelo Estado chinês. Na sexta-feira, a Casa Branca disse que nove empresas de telecomunicações foram afetadas pelos ataques, que foram atribuídos a um grupo da Microsoft Corp. apelidado de Salt Typhoon.
LEIA MAIS: China planeja estímulo recorde em 2025 com emissão de US$ 411 bi em títulos públicos
Os hackers supostamente passaram meses se escondendo dentro das redes de telecomunicações americanas e coletando informações sobre um número desconhecido de chamadas telefônicas e mensagens de texto de americanos. Entre os telefones visados estavam os do então candidato à presidência Donald Trump e seu companheiro de chapa JD Vance, membros da família Trump e membros da equipe de campanha da vice-presidente Kamala Harris, entre outros, informou o New York Times.
Os supostos esforços de espionagem chinesa nas empresas de telecomunicações dos EUA e no Departamento do Tesouro ocorrem após um período de relativa calma nas relações entre os EUA e a China nos últimos anos do mandato do presidente Joe Biden.
Isso incluiu a reunião de Biden e do líder chinês Xi Jinping na cúpula da APEC no Peru no mês passado, uma rara troca de prisioneiros no final de novembro e um acordo renovado no início deste mês sobre cooperação em ciência e tecnologia.
O hack de telecomunicações Salt Typhoon foi abordado na reunião do Peru, onde Biden “deixou bem clara a posição dos EUA em relação a isso”, disse o assessor de segurança nacional Jake Sullivan na época. Xi disse a Biden na reunião que “não há nenhuma evidência que apoie a alegação irracional dos chamados ‘ataques cibernéticos da China’”, disse a embaixada de Washington na segunda-feira.
Anne Neuberger, assessora adjunta de segurança nacional para tecnologias cibernéticas e emergentes, disse na semana passada que o governo tem outras ações planejadas para responsabilizar Pequim depois de avançar com a proibição da China Telecom nos EUA.
Veja também
- Xi diz que ninguém pode interromper ‘reunificação’ de Taiwan com a China
- Banco Mundial eleva previsão de crescimento do PIB da China para 2024 e 2025
- Prestes a expandir Porto de Santos, Cofco redobra aposta no Brasil e alivia apreensão com tarifas dos EUA
- O roteador da sua casa pode estar no meio da Guerra Fria entre China e Estados Unidos
- Guerra comercial de Trump prejudica agricultores dos EUA e joga China nos braços do Brasil
