De acordo com relatos, um grupo de hackers apoiado por um governo estrangeiro roubou informações do Departamento do Tesouro dos Estados Unidos e de uma agência encarregada de determinar a política relacionada à internet e telecomunicações, segundo uma matéria exclusiva da Reuters.
A Reuters relatou que três pessoas informadas sobre a situação disseram que a comunidade de inteligência dos EUA está preocupada que o grupo de hackers – que comprometeu o Departamento do Tesouro e a Administração Nacional de Telecomunicações e Informações do Departamento de Comércio (NTIA) – também tenha usado táticas semelhantes para invadir outras agências governamentais.
“O governo dos Estados Unidos está ciente desses relatórios e estamos tomando todas as medidas necessárias para identificar e remediar quaisquer possíveis problemas relacionados a esta situação”, disse John Ullyot, porta-voz do Conselho de Segurança Nacional dos EUA.
De acordo com a Reuters, uma reunião do Conselho de Segurança Nacional foi realizada na Casa Branca sobre o ataque cibernético “grave” e “sofisticado”, disse uma pessoa familiarizada com o assunto à Reuters.
O ataque cibernético estaria vinculado ao Microsoft Office 365, o software de gabinete da NTIA. Fontes disseram à Reuters que os e-mails do pessoal da agência foram monitorados por meses.
A Microsoft não respondeu ao pedido da Reuters para comentar antes de publicar a matéria exclusiva.
A NTIA fez parte dos esforços do governo Trump para banir o Tiktok e o WeChat, dois aplicativos chineses de mídia social, alegando que eles representavam uma ameaça à segurança nacional.
Uma pessoa familiarizada com o assunto chamou os hackers de “altamente sofisticados” em sua capacidade de enganar os controles de autenticação na plataforma Microsoft. A fonte teria sido proibida de falar com a imprensa e informou a Reuters sob condição de anonimato.
“Este é um Estado-nação”, disse outra fonte sobre a situação. “Simplesmente não sabemos qual ainda.”
Diversas agências federais estão envolvidas na investigação, incluindo o FBI. Com a investigação apenas começando, a extensão do ataque cibernético continua incerta, disseram três pessoas familiarizadas com o assunto à Reuters.
Um porta-voz da Agência de Segurança Cibernética e de Infraestrutura disse que eles têm “trabalhado em estreita colaboração com nossos parceiros de agência em relação à atividade recentemente descoberta em redes governamentais. A CISA está prestando assistência técnica às entidades afetadas enquanto trabalham para identificar e mitigar possíveis danos.”
A Agência de Segurança Nacional dos Estados Unidos e o FBI não responderam ao pedido de comentários da Reuters.