O Departamento do Tesouro dos EUA informou aos legisladores, em uma carta de dezembro, que um invasor externo acessou seus documentos e estações de trabalho em uma violação de segurança. O ataque foi descrito como um «grande incidente de segurança cibernética» e foi atribuído a um «ator de ameaça persistente avançada patrocinado pelo estado chinês». Recentemente, o jornal The Washington Post relatou que os invasores se infiltraram em um «gabinete altamente sensível» dentro do Tesouro responsável por deliberar e administrar as sanções do governo dos EUA.
De acordo com o The Washington Post, o Escritório de Controle de Ativos Estrangeiros (OFAC) possui informações importantes que podem ser úteis para o governo de outro país. Mesmo que os hackers tenham conseguido roubar apenas dados não confidenciais, ainda assim poderiam ter acesso às identidades de possíveis alvos sancionados. Além disso, podem ter obtido informações sobre as investigações da agência sobre entidades que o governo planeja sancionar. No geral, os invasores podem ter obtido informações suficientes para entender como os Estados Unidos desenvolvem sanções contra entidades estrangeiras.
Além do OFAC, o Gabinete do Secretário do Tesouro e o Gabinete de Estudos Financeiros também foram afetados pela violação. Os invasores conseguiram acesso aos sistemas do Tesouro através de uma chave usada pelo BeyondTrust, um serviço baseado em nuvem que fornece suporte técnico ao departamento.
Ao longo dos anos, o governo dos EUA atribuiu vários ataques cibernéticos contra suas agências e empresas americanas a atores patrocinados pelo estado chinês. No ano passado, o FBI culpou «atores afiliados à RPC» por um grande ataque cibernético a empresas de telecomunicações dos EUA. Os perpetradores, conhecidos como Salt Typhoon, visaram os dispositivos móveis de diplomatas, funcionários do governo e outras pessoas ligadas às campanhas presidenciais. As autoridades chinesas negaram as alegações de envolvimento no ataque ao Departamento do Tesouro e afirmaram que o governo sempre foi contra qualquer forma de pirataria cibernética.
FONTE