Documentos e estações de trabalho do Departamento do Tesouro dos EUA foram acessados durante um ataque cibernético, de acordo com o jornal New York Times. O ataque foi atribuído a um «ator de ameaça persistente avançada patrocinado pelo estado chinês» e foi descrito como «um grande incidente de segurança cibernética».
Uma carta compartilhada pelo Departamento do Tesouro com legisladores revelou que as autoridades dos EUA foram informadas do problema em 8 de dezembro, quando a BeyondTrust, uma empresa de software terceirizada, alertou que uma chave de segurança usada para fornecer suporte técnico foi utilizada para acessar estações de trabalho e documentos não classificados.
O Departamento do Tesouro afirmou ter colaborado com a Agência de Segurança Cibernética e de Infraestrutura (CISA) e o FBI para investigar a extensão da violação, mas não divulgou por quanto tempo os arquivos e estações de trabalho permaneceram acessíveis, nem o que foi feito durante o acesso. O Engadget entrou em contato com o Departamento do Tesouro dos EUA para obter mais informações.
Este ataque cibernético ocorre após outra violação preocupante, mas separada, envolvendo operadoras de telecomunicações dos EUA que veio à tona em outubro de 2024. O ataque foi realizado por um grupo de hackers chineses conhecido como «Salt Typhoon», que conseguiram acesso a mensagens SMS não criptografadas e registros de chamadas de políticos e funcionários do governo por meses antes de ser descoberto.
A segurança cibernética continua sendo uma preocupação crescente, e é fundamental que as autoridades tomem medidas para proteger informações sensíveis e prevenir futuros ataques. O monitoramento constante e a colaboração entre agências são essenciais para garantir a segurança cibernética e a proteção de dados.
FONTE