O Departamento do Tesouro dos Estados Unidos revelou que foi alvo de um ataque cibernético massivo, atribuindo a autoria a hackers chineses. Segundo informações divulgadas, o incidente permitiu o acesso remoto a estações de trabalho e documentos, sendo classificado como um “grave incidente cibernético”.
De acordo com o Tesouro, os hackers comprometeram um fornecedor de serviços de software de terceiros, permitindo que documentos não classificados fossem roubados. Apesar da gravidade do ocorrido, o departamento afirmou, em uma carta enviada a legisladores norte-americanos, que “neste momento, não existem provas de que o autor da ameaça tenha continuado a aceder a informações do Tesouro”.
Embora não tenham sido fornecidos detalhes específicos sobre o número de estações de trabalho afetadas ou a natureza dos documentos roubados, o porta-voz do Tesouro destacou que foi aberta uma investigação para determinar o impacto do ataque e mitigar danos futuros.
Este incidente é parte de um contexto maior de ciberespionagem atribuída à China. Conhecida como “Salt Typhoon”, esta campanha tem permitido aos hackers acesso a mensagens de texto e chamadas telefônicas privadas de um número desconhecido de americanos. Pelo menos nove empresas de telecomunicações norte-americanas já foram impactadas por essa operação, conforme relatado por um alto funcionário da Casa Branca.
O Departamento do Tesouro foi informado da violação em 8 de dezembro, quando a empresa BeyondTrust, fornecedora de software de segurança, notificou o ocorrido. Segundo a empresa, os hackers obtiveram acesso a uma chave de segurança usada para proteger um serviço baseado na nuvem, utilizado para suporte técnico remoto. Esta chave foi explorada para obter acesso remoto aos postos de trabalho de vários funcionários.
Em resposta, o serviço comprometido foi desativado, e não há indícios de que os hackers tenham mantido o acesso aos sistemas ou informações do departamento após a contenção do ataque.
O Tesouro dos EUA está trabalhando em colaboração com o FBI, a Agência de Cibersegurança e Segurança de Infraestrutura (CISA, na sigla em inglês) e parceiros do setor privado para avaliar o impacto total do ataque. As autoridades afirmam que os culpados são hackers patrocinados pelo Estado chinês, reforçando as preocupações sobre o crescente uso de ciberespionagem como ferramenta de influência geopolítica.
Este grave ataque destaca a vulnerabilidade das infraestruturas digitais, mesmo em departamentos altamente protegidos como o Tesouro dos EUA. Também evidencia a importância de medidas rápidas e coordenadas para mitigar os danos e fortalecer a cibersegurança em tempos de crescente tensão global. O episódio serve como um alerta não apenas para os Estados Unidos, mas para todas as nações que enfrentam desafios semelhantes no ciberespaço.
Arabic
Dutch
English
French
German
Italian
Portuguese
Russian
Spanish
Online | Privacy policy