Dois legisladores do Partido Republicano dos EUA estão pedindo ao Departamento do Tesouro que forneça respostas sobre como uma entidade patrocinada pelo Estado chinês hackeou e acessou as estações de trabalho dos funcionários.

Na carta de 31 de dezembro enviada à secretária do Tesouro, Janet Yellen, obtida pelo Law360, o senador Tim Scott, membro do Comitê Bancário do Senado, e o representante French Hill, vice-presidente do Comitê de Serviços Financeiros da Câmara, pediram uma reunião completa no Congresso sobre a violação até o dia 10 de janeiro.

Scott e Hill querem que a reunião aborde as informações acessadas pelos hackers, detalhes específicos sobre como ocorreu e as medidas que o Tesouro tomou para garantir que incidentes semelhantes não aconteçam no futuro, acrescentando:

“Essa violação das informações do governo federal é extremamente preocupante.”

“Como sabem, o Tesouro mantém algumas das informações mais sensíveis sobre cidadãos dos EUA em todo o governo, incluindo informações fiscais, a propriedade beneficiária das empresas e relatórios de atividade suspeita”, disseram.

Os setores afirmaram que essas informações devem ser uma prioridade para proteger contra roubo ou vigilância por adversários estrangeiros que possam tentar prejudicar os EUA.

“Assim sendo, o fato de um ator de APT [ameaça persistente avançada] patrocinado pelo PCC [Partido Comunista Chinês] ter conseguido acessar os sistemas de informações do Tesouro é inaceitável e levanta sérias questões sobre os protocolos para proteger informações sensíveis do governo federal contra futuros incidentes de segurança cibernética”, acrescentaram os legisladores.

Um ator de ameaça não identificado invadiu as estações de trabalho dos funcionários do Tesouro em 2 de dezembro de 2024, obtendo acesso a determinados documentos “não classificados”.

Oficiais do Tesouro informaram aos legisladores, em carta datada de 30 de dezembro, que o incidente foi atribuído a um ator de APT patrocinado pelo Estado chinês.

O departamento afirmou que fornecerá mais detalhes em um relatório suplementar em 30 dias, conforme exigido pela Lei de Modernização da Segurança da Informação Federal.

A China negou responsabilidade pelo ataque, dizendo à Reuters que “se opõe firmemente aos ataques difamatórios dos EUA contra a China sem qualquer base factual”.