Parece enredo de filme, mas é real: o Departamento do Tesouro dos Estados Unidos foi alvo de um ciberataque que tem como principais suspeitos hackers apoiados pelo governo chinês. A invasão, confirmada nesta segunda-feira (30), aconteceu graças a uma falha em um software terceirizado. Resultado? Os invasores conseguiram acessar documentos e estações de trabalho não classificados do órgão.
Como tudo aconteceu?
De acordo com informações divulgadas, os hackers se aproveitaram de uma chave de segurança comprometida para invadir o sistema. Essa brecha deu acesso a áreas que deveriam estar protegidas, mas não estavam.
Após ser notificado pela empresa de segurança BeyondTrust, no dia 8 de dezembro, o Tesouro agiu rápido. Chamou a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) e tirou o software comprometido do ar. A boa notícia é que, até o momento, não há indícios de que os invasores ainda tenham acesso aos sistemas.
Mais um episódio de ciberespionagem chinesa
Esse ataque não é um caso isolado. A China tem um histórico de ciberespionagem bem preocupante. Em episódios anteriores, hackers chineses invadiram redes de telecomunicações para monitorar mensagens e chamadas. No ano passado, e-mails de importantes agências governamentais, como o Departamento de Comércio, também foram violados.
O que está sendo feito?
O Tesouro dos EUA classificou o ataque como “importante” e está trabalhando junto com o FBI, a comunidade de inteligência e especialistas terceirizados para avaliar o estrago. A BeyondTrust, empresa responsável pelo software que foi explorado, garantiu já ter resolvido a falha e está colaborando com os órgãos afetados.
Enquanto isso, o senador Tim Scott já pediu um relatório detalhado sobre o incidente. Afinal, a coisa é séria.
Por que isso importa?
Ataques como esse mostram o quão vulneráveis sistemas governamentais podem ser, mesmo em países com grandes investimentos em tecnologia. Além disso, levantam um alerta para a crescente sofisticação dos hackers e a importância de reforçar as medidas de segurança cibernética, principalmente em setores estratégicos.