Em uma era em que as relações EUA-China estão se desgastando, uma violação cibernética significativa ocorreu no Departamento do Tesouro dos EUA, atribuída a hackers baseados na China. Este incidente segue uma série recente de ataques cibernéticos que se acredita envolverem agentes de ameaças chineses.
Revelando outra missão de espionagem
A mais recente intrusão cibernética é vista como parte de uma agenda de espionagem mais ampla, que lembra os ataques recentes lançados pelo grupo de inteligência chinês, conhecido como Salt Typhoon , que teve como alvo várias empresas de telecomunicações importantes nos Estados Unidos. Notavelmente, tanto a AT&T quanto a Verizon foram vítimas desses protocolos, mas foram rápidas em garantir ao público uma segurança de rede aprimorada depois disso.
Em 8 de dezembro de 2024 , o Departamento do Tesouro dos EUA foi alvo, embora as informações sobre a violação só tenham surgido recentemente. Essa infiltração aparentemente visa extrair insights sobre estratégias financeiras dos EUA, realidades fiscais globais e inteligência americana sobre os cenários financeiros da China.
Para agravar a situação, o Tesouro também está envolvido em sanções contra a Rússia, particularmente em relação à agressão contra a Ucrânia. Dado o suposto apoio da China à Rússia, qualquer reconhecimento em relação às estratégias dos EUA seria, sem dúvida, inestimável.
Técnicas do Grupo Salt Typhoon
Um dos principais objetivos da iniciativa Salt Typhoon é reunir inteligência por meio da interceptação de comunicações, como gravação de chamadas telefônicas e mensagens. Com acesso suficientemente profundo, pode até permitir a geolocalização precisa de indivíduos alvos.
Como o software de terceiros se tornou um gateway
Curiosamente, a violação não penetrou diretamente no Departamento do Tesouro, mas foi facilitada por uma vulnerabilidade no BeyondTrust , uma solução de software de terceiros usada para assistência técnica remota. A intrusão dependia da chave de acesso comprometida, que permitiu ao hacker contornar os protocolos de segurança projetados para proteger os dispositivos dos funcionários do Tesouro.
As avaliações atuais indicam que apenas um subconjunto de documentos não classificados foi comprometido. Autoridades do Tesouro estão colaborando com o FBI e a comunidade de inteligência mais ampla para verificar se quaisquer dados adicionais foram expostos involuntariamente.
Essa violação provavelmente está associada a um incidente de segurança anterior envolvendo a BeyondTrust em 2 de dezembro de 2023. Embora a BeyondTrust tenha agido prontamente para mitigar os riscos, a chave roubada ainda foi explorada para se infiltrar remotamente no Departamento do Tesouro.
Após a violação, a BeyondTrust encerrou as operações em conexão com agências governamentais, fechando efetivamente quaisquer pontos de acesso restantes vulneráveis à exploração.
O governo chinês negou categoricamente o envolvimento nesses ataques, uma alegação que descreve as ações dos hackers como empreendimentos independentes sem endosso estatal.
Implicações para TikTok e ByteDance
As implicações dessa violação se estendem além das redes federais e para os domínios da governança de mídia social, especialmente em relação ao TikTok. A empresa controladora, ByteDance , se encontra sob escrutínio enquanto a Suprema Corte delibera sobre seu futuro. Com o governo dos EUA citando riscos de espionagem sexual como justificativa para uma proibição potencial, essa última violação referente à segurança do Tesouro pode ter consequências terríveis para a reputação e viabilidade operacional do TikTok na América.
Crédito da imagem: Pexels
Insights adicionais
1. Quais dados específicos foram acessados na violação do Tesouro dos EUA?
De acordo com os relatórios iniciais, apenas documentos não classificados foram acessados durante a violação. No entanto, investigações estão em andamento para determinar a extensão total das informações comprometidas.
2. Como a vulnerabilidade BeyondTrust se relaciona com os riscos de segurança cibernética?
A vulnerabilidade do BeyondTrust destaca os riscos associados a software de terceiros em sistemas federais. Como visto neste incidente, os invasores podem explorar fraquezas em aplicativos de terceiros para obter acesso a redes governamentais altamente sensíveis.
3. Essa violação afetará as operações do TikTok nos EUA?
As implicações da violação do Tesouro podem intensificar o escrutínio sobre o TikTok, especialmente em meio a preocupações com sua empresa controladora, ByteDance, e potencial espionagem. Isso pode levar a regulamentações mais rigorosas ou até mesmo a uma proibição se as percepções de ameaças persistirem.
Artigos relacionados:
Obtenha Internet Starlink de alta velocidade grátis nos Estados Unidos
14:44
8 alternativas de VPN para melhorar sua proteção de privacidade online
20:40
Guia sobre como dividir arquivos no Windows para superar restrições de tamanho de arquivo
20:45
Deixe um comentário