Em dezembro, um grupo de hackers que alegadamente tinham ligações ao governo chinês, realizou um ataque à Secretaria do Tesouro dos Estados Unidos, nomeadamente o departamento que administra as sanções económicas. Apesar do governo admitir o roubo de documentos não classificados, ainda não tinham sido reportados a extensão do ataque.

A Bloomberg avança que o ciberataque comprometeu mais de 400 computadores portáteis e desktops, mirando sobretudo as máquinas dos funcionários e líderes sénior ligados ao departamento das sanções, assuntos internacionais e inteligência. Durante os ataques, os hackers tiveram acesso a nomes de utilizadores e palavras-passe, assim como mais de 3.000 ficheiros não classificados dessas máquinas, aponta um relatório que a agência teve acesso.

Hackers chineses atacam departamento do Tesouro dos Estados Unidos depois de sanções económicas
Hackers chineses atacam departamento do Tesouro dos Estados Unidos depois de sanções económicas
Ver artigo

Entre os documentos estão assuntos relacionados com política, viagens, organogramas, materiais sobre as sanções e investimentos no estrangeiro. Também foram afetados dados sensíveis sobre temas relacionados com projetos de lei. Apesar dos hackers terem comprometido os documentos, não conseguiram ter acesso a conteúdos classificados do Tesouro ou ao sistema de email.

Outro dado importante do relatório é que não existem vestígios de tentativas de manter o acesso a longo prazo para obter dados de inteligência e que os computadores afetados não têm malware.

De recordar que o Departamento do Tesouro disse que recebeu a 8 de dezembro uma notificação de que um fornecedor de software, a BeyondTrust, tinha sido vítima violação externa, em que um hacker ganhou acesso a uma chave utilizada pelo vendedor para proteger o serviço de cloud. Este serviço era usado para oferecer suporte técnico remoto aos utilizadores e departamentos do Tesouro.

Através desta chave roubada, este hacker conseguiu ultrapassar a segurança do serviço e ter acesso remoto a certas workstations de utilizadores do departamento, assim como aceder aos documentos dos mesmos.

A China já reagiu na altura, através da porta-voz Liu Pengyu, da embaixada chinesa em Washington, afirmando que acusação dos Estados Unidos era irracional e sem qualquer base factual, sendo mais um ataque difamatório contra Pequim. Em comunicado diz que a China combate todas as formas de ciberataques.