A China nega envolvimento após 'importante' violação dos postos de trabalho do Tesouro dos EUA

O governo chinês negou responsabilidade depois de um ator ameaçador ter violado os postos de trabalho dos funcionários no Tesouro dos EUA no início deste mês, permitindo o acesso remoto a certos documentos "não classificados".

Funcionários do Tesouro dos Estados Unidos informaram os legisladores, em uma carta de 30 de dezembro, que foram informados do "incidente grave" por um fornecedor de serviços de software terceirizado, BeyondTrust, em 8 de dezembro, de acordo com relatos.

Com base nos indicadores disponíveis, o incidente foi atribuído a um ator de Ameaça Persistente Avançada (APT) patrocinado pelo estado chinês,” disse Aditi Hardikar, Secretária Assistente de Gestão do Tesouro dos EUA, numa carta obtida pela TechCrunch e outros meios de comunicação, incluindo a CNN

China, Governo, Software, Estados UnidosExtrato da carta de Aditi Hardikar aos senadores dos EUA. Fonte: TechCrunch

A China negou a responsabilidade pelo ataque, dizendo à Reuters que "se opõe firmemente aos ataques difamatórios dos EUA contra a China sem qualquer base factual."

Entretanto, o serviço comprometido foi retirado do ar desde então, Hardikar informou ao Senador dos EUA Sherrod Brown e ao Membro Classificado Tim Scott.

"Não há evidências que indiquem que o ator da ameaça mantenha acesso aos sistemas ou informações do Tesouro."

Os funcionários do Tesouro estão a trabalhar com a Agência de Segurança Cibernética e de Infraestrutura, o Bureau Federal de Investigação, agências de inteligência dos EUA e investigadores forenses de terceiros para investigar ainda mais o incidente.

A Cointelegraph procurou o Departamento do Tesouro dos EUA, mas não recebeu uma resposta imediata.

Como ocorreu a violação

A BeyondTrust afirmou ter identificado um incidente de segurança em seu produto Remote Support em 2 de dezembro e, após a confirmação de um comportamento anômalo em 5 de dezembro, imediatamente revogou a chave da API e notificou os clientes afetados logo em seguida.

“As autoridades foram notificadas e a BeyondTrust tem apoiado os esforços de investigação,” disse um porta-voz da BeyondTrust ao Cointelegraph.

Mais detalhes serão fornecidos em um relatório suplementar de 30 dias que o Tesouro é obrigado a fornecer ao abrigo da Lei de Modernização da Segurança da Informação Federal.

Segue-se a mais recente violação do Salt Typhoon, onde os cibercriminosos conseguiram aceder a chamadas telefónicas e mensagens de texto de legisladores, como observou o The Guardian.

Relacionado: Hackers chineses usam aplicativo falso do Skype para mirar usuários de criptomoedas em novo golpe de phishing

Funcionários do Tesouro planeiam realizar uma sessão de informação classificada sobre a violação na próxima semana com membros da equipa do Comité de Serviços Financeiros da Câmara, segundo a CNN.

Os hacks foram um problema generalizado na indústria de criptomoedas este ano também, com ladrões roubando mais de $2.3 bilhões em ativos de criptomoedas em 165 incidentes importantes em 2024, um aumento de 40% em comparação com 2023, relatou recentemente a empresa de segurança em blockchain Cyvers.

O aumento de 40% foi atribuído principalmente ao aumento de violações de controle de acesso, particularmente em exchanges centralizadas e plataformas de custódia.

Revista: Equipe de bonés brancos 'SEAL 911' formada para combater hacks de criptomoedas em tempo real

  • #China
  • #Negócios
  • #Governo
  • #Software
  • #Estados Unidos
  • #Regulação Adicionar reação
Ver original
  • Recompensa
  • Comentar
  • Partilhar
Comentar
0/400
Nenhum comentário
Negocie cripto em qualquer lugar e a qualquer hora
Digitalizar para transferir a aplicação Gate.io
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • ไทย
  • Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)