Hackers chineses acessaram remotamente várias estações de trabalho do Departamento do Tesouro dos EUA e documentos não confidenciais após comprometer um provedor de serviços de software terceirizado, informou a agência na segunda-feira.
O departamento não forneceu detalhes sobre quantas estações de trabalho foram acessadas ou que tipo de documentos os hackers podem ter obtido, mas disse em uma carta aos legisladores revelando a violação que “neste momento não há evidências que indiquem que o ator da ameaça tenha continuado acesso às informações do Tesouro.”
“O Tesouro leva muito a sério todas as ameaças contra nossos sistemas e os dados que contém”, disse o departamento.
“Nos últimos quatro anos, o Tesouro reforçou significativamente a sua defesa cibernética e continuaremos a trabalhar com parceiros do setor privado e público para proteger o nosso sistema financeiro de atores ameaçadores.”
A carta descreveu o hack como um “grande incidente”.
O departamento disse que soube do problema em 8 de dezembro, quando um provedor de serviços de software terceirizado, BeyondTrust, sinalizou que hackers roubaram uma chave usada pelo fornecedor que o ajudou a substituir o sistema e obter acesso remoto a várias estações de trabalho de funcionários.
Desde então, o serviço comprometido foi colocado offline e não há evidências de que os hackers ainda tenham acesso às informações do departamento, disse Aditi Hardikar, secretário assistente do Tesouro, na carta enviada na segunda-feira aos líderes do Comitê Bancário do Senado.
O departamento disse que estava trabalhando com o FBI e a Agência de Segurança Cibernética e de Infraestrutura, e que o hack foi atribuído a culpados chineses.
Não deu mais detalhes.