Hackers patrocinados pelo governo chinês comprometeram o Departamento do Tesouro dos EUA, acedendo remotamente a computadores de funcionários e a documentos não classificados. O ataque foi descoberto a 8 de dezembro pela empresa BeyondTrust, que revelou que a invasão ocorreu devido ao roubo de uma chave de segurança usada para proteger um serviço de suporte técnico baseado na nuvem.

A subsecretária de Gestão do Tesouro, Aditi Hardikar, explicou que os hackers usaram a chave roubada para contornar medidas de segurança e aceder a informações de utilizadores. Embora classificado como um “incidente de cibersegurança grave,” o Tesouro dos EUA não detalhou quantos sistemas foram afectados ou que tipo de documentos foram comprometidos. O ataque foi atribuído a um grupo chinês avançado de ameaças persistentes (APT).

O Tesouro trabalhou em colaboração com a Agência de Cibersegurança e Segurança de Infraestruturas (CISA), o FBI e outros órgãos para investigar e mitigar os impactos. A chave comprometida foi revogada, e o serviço vulnerável foi desligado, sem provas de que os hackers ainda tenham acesso a informações.

Este incidente surge no contexto de uma ampla campanha de ciberespionagem chinesa, denominada de “Salt Typhoon,” que permitiu a Pequim aceder a mensagens privadas e chamadas telefónicas de várias figuras norte-americanas.