
Em dezembro, um grupo de hackers que alegadamente tinham ligações ao governo chinês, realizou um ataque à Secretaria do Tesouro dos Estados Unidos, nomeadamente o departamento que administra as sanções económicas. Apesar do governo admitir o roubo de documentos não classificados, ainda não tinham sido reportados a extensão do ataque.
A Bloomberg avança que o ciberataque comprometeu mais de 400 computadores portáteis e desktops, mirando sobretudo as máquinas dos funcionários e líderes sénior ligados ao departamento das sanções, assuntos internacionais e inteligência. Durante os ataques, os hackers tiveram acesso a nomes de utilizadores e palavras-passe, assim como mais de 3.000 ficheiros não classificados dessas máquinas, aponta um relatório que a agência teve acesso.
Entre os documentos estão assuntos relacionados com política, viagens, organogramas, materiais sobre as sanções e investimentos no estrangeiro. Também foram afetados dados sensíveis sobre temas relacionados com projetos de lei. Apesar dos hackers terem comprometido os documentos, não conseguiram ter acesso a conteúdos classificados do Tesouro ou ao sistema de email.
Outro dado importante do relatório é que não existem vestígios de tentativas de manter o acesso a longo prazo para obter dados de inteligência e que os computadores afetados não têm malware.
De recordar que o Departamento do Tesouro disse que recebeu a 8 de dezembro uma notificação de que um fornecedor de software, a BeyondTrust, tinha sido vítima violação externa, em que um hacker ganhou acesso a uma chave utilizada pelo vendedor para proteger o serviço de cloud. Este serviço era usado para oferecer suporte técnico remoto aos utilizadores e departamentos do Tesouro.
Através desta chave roubada, este hacker conseguiu ultrapassar a segurança do serviço e ter acesso remoto a certas workstations de utilizadores do departamento, assim como aceder aos documentos dos mesmos.
A China já reagiu na altura, através da porta-voz Liu Pengyu, da embaixada chinesa em Washington, afirmando que acusação dos Estados Unidos era irracional e sem qualquer base factual, sendo mais um ataque difamatório contra Pequim. Em comunicado diz que a China combate todas as formas de ciberataques.
Pergunta do Dia
Em destaque
-
Multimédia
Gemini 2: A pequena grande missão que abriu portas para a conquista da Lua -
Site do dia
28 dez 2024 09:48 Um esquilo entalado e uma águia perseguida: estas são as fotos mais cómicas de animais -
App do dia
O Duolingo do fitness chegou. Chama-se Impakt e quer mudar os seus treinos para melhor -
How to TEK
Google Maps pode ser transformado numa “máquina do tempo”. Veja como
Comentários