Departamento do Tesouro dos EUA é hackeado por agente patrocinado pela China
O Departamento do Tesouro dos EUA foi hackeado por um agente patrocinado pelo Estado chinês por meio de um provedor de serviços de software de terceiros, informou a agência em uma carta ao Congresso nesta segunda-feira (30).
De acordo com a carta vista pela Bloomberg News, em 8 de dezembro de 2024, o Tesouro foi notificado por um provedor de serviços de software de terceiros, BeyondTrust, que um agente de ameaça havia obtido acesso a uma chave usada pelo fornecedor para proteger um serviço baseado em nuvem utilizado para fornecer suporte técnico remoto aos usuários finais dos Escritórios do Departamento do Tesouro. O incidente foi atribuído a um agente Ameaça Persistente Avançada patrocinado pelo Estado da China.
O hacker conseguiu acessar remotamente certas estações de trabalho do Tesouro e “certos documentos não confidenciais mantidos por esses usuários”, disse o departamento na carta aos senadores Sherrod Brown e Tim Scott.
“O serviço comprometido da BeyondTrust foi retirado do ar e não há evidências que indiquem que o agente de ameaça tenha continuado o acesso aos sistemas ou informações do Tesouro”, afirmou um porta-voz do Tesouro.
A BeyondTrust não respondeu imediatamente a um pedido de comentário.
Fonte: Bloomberg
Júlio Rossato
