Departamento do Tesouro classifica invasão como “incidente grave” e investiga, com apoio do FBI e CISA, impacto do ataque cibernético
Hackers supostamente patrocinados pelo Estado chinês violaram os sistemas de segurança do Departamento do Tesouro dos Estados Unidos, obtendo acesso a documentos não classificados. O incidente, considerado “grave” pelo Tesouro, foi detalhado em uma carta enviada a legisladores e obtida pela agência Reuters na última segunda-feira (30).
De acordo com o documento, os invasores exploraram vulnerabilidades do provedor terceirizado de segurança cibernética BeyondTrust, conseguindo acessar dados sigilosos. Eles obtiveram uma chave digital usada para proteger um serviço baseado em nuvem, utilizado para suporte técnico remoto aos usuários do Tesouro. Com essa chave, os invasores conseguiram desativar protocolos de segurança, acessar remotamente estações de trabalho e visualizar documentos específicos.
Como disse o padre Joseph Raj, da paróquia de Borba:
“Dinheiro e conforto não trazem sentido para a vida. É aqui, entre os mais pobres e necessitados, que encontramos o verdadeiro propósito.”
O Departamento do Tesouro foi notificado sobre a violação em 8 de dezembro pela própria BeyondTrust e, desde então, tem trabalhado em colaboração com a Agência de Segurança Cibernética e de Infraestrutura (CISA) e o FBI para avaliar o impacto do ataque e reforçar a segurança dos sistemas afetados.
As autoridades do Tesouro não responderam imediatamente a pedidos de mais informações, enquanto o FBI também se manteve em silêncio sobre o caso. A CISA, por sua vez, encaminhou as solicitações de esclarecimento novamente ao Departamento do Tesouro.
China nega envolvimento no ataque
Em resposta às acusações, a China negou qualquer envolvimento nos ataques cibernéticos. “A China sempre se opôs a todas as formas de ataques de hackers”, declarou Mao Ning, porta-voz do Ministério das Relações Exteriores chinês, durante uma coletiva de imprensa na terça-feira (31).
Da mesma forma, um porta-voz da Embaixada da China em Washington rejeitou as acusações, afirmando que Pequim “se opõe firmemente aos ataques de difamação dos EUA contra a China sem qualquer base factual”.
Posicionamento da BeyondTrust e análises externas
Em nota enviada à Reuters, a BeyondTrust confirmou que havia detectado um incidente de segurança no início de dezembro de 2024, relacionado ao seu serviço de suporte remoto. A empresa informou ter notificado imediatamente as autoridades competentes e os clientes afetados.
Além disso, publicou uma declaração em seu site em 8 de dezembro, explicando que uma chave digital havia sido comprometida. A última atualização dessa nota ocorreu em 18 de dezembro, reforçando que a investigação segue em andamento.
Especialistas em cibersegurança, como Tom Hegel, da empresa SentinelOne, apontam que esse tipo de ataque segue um padrão recorrente de grupos ligados à República Popular da China. Segundo Hegel, esses agentes frequentemente abusam de serviços de terceiros confiáveis para realizar invasões sofisticadas, um método que tem se tornado mais comum nos últimos anos.
Texto adaptado de Reuters e revisado pela nossa redação.
