O Tesouro dos EUA diz que piratas informáticos chineses acederam remotamente a estações de trabalho e a documentos, no que classificaram como um "grande incidente cibernético".
PUBLICIDADEO Departamento do Tesouro norte-americano revelou que piratas informáticos chineses conseguiram roubar documentos num ataque informático de grandes dimensões na madrugada de terça-feira.
A agência executiva dos EUA responsável pela promoção da prosperidade económica e por garantir a segurança financeira de Washington, afirma que os piratas informáticos conseguiram recuperar vários documentos não classificados depois de terem comprometido um fornecedor de serviços de software de terceiros.
O departamento não forneceu pormenores sobre o número de estações de trabalho que foram violadas ou sobre a natureza e a sensibilidade dos documentos roubados. Numa carta enviada aos legisladores norte-americanos, o Departamento do Tesouro afirmou que "neste momento, não existem provas de que o autor da ameaça tenha continuado a aceder a informações do Tesouro".
"O Tesouro leva muito a sério todas as ameaças contra os nossos sistemas e os dados que detém", afirmou um porta-voz numa declaração separada, acrescentando que foi lançada uma investigação sobre o incidente para identificar a natureza da violação e os prejuízos sofridos.
As revelações surgem no momento em que as autoridades norte-americanas continuam a debater-se com as consequências de uma vasta campanha de ciberespionagem chinesa, conhecida como Salt Typhoon, que deu aos funcionários de Pequim o a mensagens de texto e conversas telefónicas privadas de um número desconhecido de americanos. Pelo menos nove empresas de telecomunicações dos Estados Unidos foram afetadas pela pirataria informática, de acordo com um alto funcionário da Casa Branca.
As autoridades norte-americanas tiveram conhecimento das violações do Salt Typhoon a 8 de dezembro, quando um fornecedor de software externo, a BeyondTrust, lhes comunicou o incidente. Segundo a BeyondTrust, os piratas informáticos roubaram uma chave utilizada pelo fornecedor para "proteger um serviço baseado na nuvem utilizado para prestar apoio técnico remoto aos trabalhadores". Essa chave permitiu que os piratas informáticos anulassem o sistema, obtendo o remoto aos postos de trabalho de vários funcionários.
O Tesouro dos EUA afirma que o serviço responsável pela violação foi entretanto colocado offline e que não existem provas que indiquem que os piratas informáticos continuaram a aceder aos sistemas ou à informação do departamento.
O departamento diz que está a trabalhar com o FBI, a agência para a cibersegurança (CISA na sigla original) e outros parceiros do sector privado para investigar o impacto da pirataria informática, levada a cabo por quem dizem ser culpados patrocinados pelo Estado chinês.