
Em dezembro, um grupo de hackers que alegadamente tinham ligações ao governo chinês, realizou um ataque à Secretaria do Tesouro dos Estados Unidos, nomeadamente o departamento que administra as sanções económicas. Apesar do governo admitir o roubo de documentos não classificados, ainda não tinham sido reportados a extensão do ataque.
A Bloomberg avança que o ciberataque comprometeu mais de 400 computadores portáteis e desktops, mirando sobretudo as máquinas dos funcionários e líderes sénior ligados ao departamento das sanções, assuntos internacionais e inteligência. Durante os ataques, os hackers tiveram acesso a nomes de utilizadores e palavras-passe, assim como mais de 3.000 ficheiros não classificados dessas máquinas, aponta um relatório que a agência teve acesso.
Entre os documentos estão assuntos relacionados com política, viagens, organogramas, materiais sobre as sanções e investimentos no estrangeiro. Também foram afetados dados sensíveis sobre temas relacionados com projetos de lei. Apesar dos hackers terem comprometido os documentos, não conseguiram ter acesso a conteúdos classificados do Tesouro ou ao sistema de email.
Outro dado importante do relatório é que não existem vestígios de tentativas de manter o acesso a longo prazo para obter dados de inteligência e que os computadores afetados não têm malware.
De recordar que o Departamento do Tesouro disse que recebeu a 8 de dezembro uma notificação de que um fornecedor de software, a BeyondTrust, tinha sido vítima violação externa, em que um hacker ganhou acesso a uma chave utilizada pelo vendedor para proteger o serviço de cloud. Este serviço era usado para oferecer suporte técnico remoto aos utilizadores e departamentos do Tesouro.
Através desta chave roubada, este hacker conseguiu ultrapassar a segurança do serviço e ter acesso remoto a certas workstations de utilizadores do departamento, assim como aceder aos documentos dos mesmos.
A China já reagiu na altura, através da porta-voz Liu Pengyu, da embaixada chinesa em Washington, afirmando que acusação dos Estados Unidos era irracional e sem qualquer base factual, sendo mais um ataque difamatório contra Pequim. Em comunicado diz que a China combate todas as formas de ciberataques.
Pergunta do Dia
Em destaque
-
Multimédia
Perseidas, visitantes cósmicos e um voo rasante na atmosfera solar nas melhores imagens espaciais de agosto -
App do dia
Samurai Shodown R mantém o espírito dos jogos de combate das máquinas arcade em formato mobile -
Site do dia
JukeboxHQ: Construa uma playlist de músicas alternativa ao Spotify usando o YouTube -
How to TEK
Gemini vai ter novas formas de interagir com o WhatsApp e outras aplicações. É possível desativar?
Comentários