CISA confirma que ataque ao Departamento do Tesouro dos EUA não atingiu outras agências federais

A Cybersecurity and Infrastructure Security Agency (CISA) confirmou que o recente ciberataque ao Departamento do Tesouro dos EUA, atribuído a cibercriminosos chineses, não afetou outras entidades do governo.

Segundo a agência, “não há indicação de que outras agências federais tenham sido impactadas por este incidente”, mas o acompanhamento contínuo permanece uma prioridade.

O ataque, classificado como um “grande incidente de cibersegurança”, envolveu a exploração de uma chave de API roubada para comprometer uma instância da BeyondTrust, utilizada para suporte remoto pelo Departamento do Tesouro. De acordo com uma carta enviada pela agência ao Congresso, a BeyondTrust notificou a violação em 8 de dezembro, sendo que as investigações apontaram para um grupo de Ameaça Persistente Avançada (APT) ligado ao governo chinês.

As autoridades confirmaram que os invasores focaram em áreas sensíveis, como o Office of Foreign Assets Control (OFAC), que gere sanções comerciais e económicas, sugerindo uma tentativa de obter informações sobre potenciais sanções contra indivíduos ou organizações chinesas. Embora também tenham comprometido o Treasury's Office of Financial Research, não há evidências de que os cibercriminosos tenham mantido acesso aos sistemas após a desativação da instância vulnerável.

A CISA garantiu que medidas agressivas estão em curso para mitigar quaisquer impactos futuros.