O Departamento do Tesouro dos Estados Unidos foi vítima de um ataque cibernético no qual um agente patrocinado por um estado, identificado como chinês, obteve acesso a sistemas internos da instituição. A intrusão ocorreu por meio de um provedor de serviços de software terceirizado, a BeyondTrust, que notificou o Tesouro em 8 de dezembro de 2024 sobre a falha de segurança. Segundo a comunicação oficial, o invasor conseguiu acessar uma chave de segurança utilizada para proteger um serviço em nuvem que fornecia suporte técnico remoto aos funcionários do Departamento.
O ataque permitiu que o agente cibernético acessasse algumas estações de trabalho e documentos não confidenciais pertencentes ao Tesouro. A ameaça foi identificada como um ataque típico de Ameaça Persistente Avançada (APT, na sigla em inglês), característico de operações patrocinadas por governos, com evidências indicando a origem chinesa. Após a detecção, a BeyondTrust desativou o serviço comprometido e o Departamento do Tesouro informou que não havia indícios de que o acesso tivesse sido mantido ou que dados sensíveis tivessem sido extraídos.
Embora a investigação esteja em andamento, as autoridades do Tesouro enfatizaram que o incidente foi contido rapidamente e que, até o momento, não há evidências de danos maiores. O ataque destaca as vulnerabilidades associadas a fornecedores terceirizados e a crescente ameaça de ciberespionagem por parte de atores estatais, com implicações potenciais para a segurança de informações governamentais sensíveis.
