Hackers apoiados pelo estado chinês teriam violado o Office of Foreign Assets Control (OFAC), um departamento do Tesouro que administra e faz cumprir programas de sanções comerciais e econômicas.
O OFAC foi criado em dezembro de 1950, bloqueando todos os ativos chineses e norte-coreanos sob jurisdição dos EUA após a entrada da China na Guerra da Coreia.
Em uma carta enviada ao Congresso esta semana, o Departamento do Tesouro divulgou que atores de ameaças do governo chinês hackearam sua rede em um incidente descrito como "grande incidente de cibersegurança" após invadirem a plataforma de suporte remoto BeyondTrust, uma SaaS.
De acordo com um relatório do Washington Post, funcionários dos EUA revelaram desde então que os atacantes tinham como alvo específico o departamento OFAC da agência, provavelmente para coletar inteligência sobre quais indivíduos e organizações chinesas os EUA poderiam considerar sancionar.
Embora os mesmos oficiais tenham dito que os hackers também violaram o Office of Financial Research do Tesouro e o impacto total do ataque ainda esteja sendo avaliado, não há evidências de que os atacantes ainda tenham acesso aos sistemas da agência após o encerramento das instâncias comprometidas do BeyondTrust.
Hackers do estado chinês, conhecidos como "Salt Typhoon", também foram vinculados a violações recentes de nove empresas de telecomunicações dos EUA, incluindo Verizon, AT&T e Lumen.
A vice-conselheira de segurança nacional da Casa Branca para ciber e tecnologias emergentes, Anne Neuberger, informou aos repórteres que o mesmo grupo de ciberespionagem também é acreditado ter violado operadoras em dezenas de outros países.
Após invadirem seus sistemas, Salt Typhoon acessou as mensagens de texto, correios de voz e ligações telefônicas de indivíduos visados, bem como informações de interceptações telefônicas daqueles sob investigação por agências de aplicação da lei dos EUA.
Desde essa onda massiva de violações em telecomunicações, a CISA instou os oficiais do governo a mudarem para aplicativos de mensagens com criptografia de ponta-a-ponta como Signal para reduzir os riscos de interceptação de comunicações.
O governo dos EUA também planeja supostamente banir as últimas operações ativas da China Telecom nos EUA, enquanto o senador americano do Oregon, Ron Wyden, anunciou um novo projeto de lei para proteger as redes das telecomunicações americanas de tentativas de hack similares.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...