- 18:00Marrocos em negociações com a Coreia do Sul para aquisição de sistemas de defesa avançados
- 17:15Marrocos acolhe o Campeonato do Mundo de 2030: uma oportunidade promissora para a mudança económica
- 17:00A União Africana reintegra oficialmente o Gabão em todas as suas instituições
- 16:31Em Dakhla, o segundo congresso da "Coligação para a Autonomia" reafirma o apoio ao plano marroquino para o Saara
- 16:16Tensões nucleares: Paquistão alerta para ataque iminente da Índia
- 15:56Bourita recebe emissário do presidente iraquiano em Instruções Reais
- 15:21Energia. Portugal às escuras expõe elevada dependência face a Espanha
- 14:42Kim Jong-un ordena aceleração do desenvolvimento de armas nucleares da Marinha da Coreia do Norte face às ameaças
- 14:25Marrocos alberga a sede permanente da AFROSAI em Rabat para promover a transparência financeira e a governação em África.
Siga-nos no Facebook
Enorme hack afeta o Departamento do Tesouro dos EUA
O Tesouro dos EUA revelou uma grave violação de segurança, acusando hackers apoiados pela China de atacarem o software de gestão remota de uma empresa offshore.
Numa carta enviada pelo departamento aos membros do Congresso dos EUA, o departamento explica que a BeyondTrust, empresa responsável pelo programa de gestão remota utilizado pelo departamento, reportou o hack no dia 8 de dezembro.
O ministério informou que o atacante conseguiu roubar uma chave de segurança pertencente à BeyondTrust, que é utilizada para proteger um serviço na nuvem que fornece apoio técnico aos funcionários dos escritórios do ministério. A chave foi utilizada para contornar a proteção e aceder remotamente aos dispositivos dos colaboradores. e “certos documentos não classificados” aí armazenados.
Após o ataque, o departamento trabalhou em coordenação com a Agência de Segurança Cibernética e de Infraestruturas (CISA) e o Federal Bureau of Investigation (FBI) para investigar o incidente.
De acordo com Michael Gowen, porta-voz do ministério, “o serviço BeyondTrust comprometido foi interrompido e não há provas de que o atacante continue a ter acesso aos sistemas ou informações do ministério”.
O ataque parece estar relacionado com uma falha de segurança revelada pela BeyondTrust no início deste mês, que afetou os clientes que utilizavam o seu software para suporte remoto. Na altura, a empresa atribuiu o ataque a uma chave API comprometida para o seu serviço, referindo que “revogou imediatamente a chave, notificou os clientes afetados e suspendeu as operações afetadas no mesmo dia”.
O porta-voz oficial confirmou que o ministério trata seriamente todas as ameaças aos seus sistemas e aos dados que mantém, acrescentando que o ministério reforçou significativamente as suas defesas cibernéticas nos últimos quatro anos e continuará a trabalhar com os seus parceiros públicos. e o sector privado para proteger o sistema financeiro do país.
Comentários (0)