Hackers apoiados pelo estado chinês teriam violado o Office of Foreign Assets Control (OFAC), um departamento do Tesouro que administra e faz cumprir programas de sanções comerciais e econômicas.
O OFAC foi criado em dezembro de 1950, bloqueando todos os ativos chineses e norte-coreanos sob jurisdição dos EUA após a entrada da China na Guerra da Coreia.
Em uma carta enviada ao Congresso esta semana, o Departamento do Tesouro divulgou que atores de ameaças do governo chinês hackearam sua rede em um incidente descrito como "grande incidente de cibersegurança" após invadirem a plataforma de suporte remoto BeyondTrust, uma SaaS.
De acordo com um relatório do Washington Post, funcionários dos EUA revelaram desde então que os atacantes tinham como alvo específico o departamento OFAC da agência, provavelmente para coletar inteligência sobre quais indivíduos e organizações chinesas os EUA poderiam considerar sancionar.
Embora os mesmos oficiais tenham dito que os hackers também violaram o Office of Financial Research do Tesouro e o impacto total do ataque ainda esteja sendo avaliado, não há evidências de que os atacantes ainda tenham acesso aos sistemas da agência após o encerramento das instâncias comprometidas do BeyondTrust.
Hackers do estado chinês, conhecidos como "Salt Typhoon", também foram vinculados a violações recentes de nove empresas de telecomunicações dos EUA, incluindo Verizon, AT&T e Lumen.
A vice-conselheira de segurança nacional da Casa Branca para ciber e tecnologias emergentes, Anne Neuberger, informou aos repórteres que o mesmo grupo de ciberespionagem também é acreditado ter violado operadoras em dezenas de outros países.
Após invadirem seus sistemas, Salt Typhoon acessou as mensagens de texto, correios de voz e ligações telefônicas de indivíduos visados, bem como informações de interceptações telefônicas daqueles sob investigação por agências de aplicação da lei dos EUA.
Desde essa onda massiva de violações em telecomunicações, a CISA instou os oficiais do governo a mudarem para aplicativos de mensagens com criptografia de ponta-a-ponta como Signal para reduzir os riscos de interceptação de comunicações.
O governo dos EUA também planeja supostamente banir as últimas operações ativas da China Telecom nos EUA, enquanto o senador americano do Oregon, Ron Wyden, anunciou um novo projeto de lei para proteger as redes das telecomunicações americanas de tentativas de hack similares.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...