Em um incidente recente de segurança cibernética, hackers patrocinados pelo Estado chinês invadiram as defesas de TI do Departamento do Tesouro dos Estados Unidos e acessaram documentos não classificados. A invasão ocorreu por meio de um provedor terceirizado de serviços de segurança cibernética, a BeyondTrust, que teve uma chave digital comprometida, permitindo que os atacantes acessassem remotamente estações de trabalho de funcionários do Tesouro. O ataque foi detectado em 8 de dezembro de 2024, quando o provedor alertou as autoridades competentes, incluindo a Agência de Segurança Cibernética e de Infraestrutura (CISA) e o FBI, para investigar as consequências do evento.
De acordo com o relatório oficial, os hackers usaram a chave roubada para contornar as medidas de segurança do serviço baseado em nuvem da BeyondTrust, que fornecia suporte técnico remoto a funcionários do Departamento do Tesouro. Embora não tenha sido comprometido nenhum dado classificado, o incidente foi considerado grave devido ao acesso a documentos sensíveis. A CISA e o FBI estão colaborando na investigação, mas até o momento não foram divulgados detalhes sobre o impacto completo do ataque.
A China, por meio de seu Ministério das Relações Exteriores, negou qualquer envolvimento no ataque, afirmando que se opõe a qualquer forma de cibercrime. Por outro lado, especialistas em segurança cibernética indicam que o método utilizado pelos hackers, de explorar serviços terceirizados confiáveis, é um padrão recorrente em ataques patrocinados por Estados, como é o caso de grupos associados à República Popular da China. A BeyondTrust, por sua vez, informou que tomou medidas para resolver o incidente e notificou as autoridades competentes após identificar a violação no início de dezembro.
