Hackers chineses tentaram invadir contas de e-mail específicas do Departamento de Estado nas semanas anteriores à viagem do secretário de Estado, Antony J. Blinken, a Pequim em junho, disseram autoridades americanas na quarta-feira.
A investigação dos esforços dos hackers chineses, que provavelmente são afiliados aos militares ou serviços de espionagem da China, está em andamento, disseram autoridades americanas. Mas as autoridades americanas minimizaram a ideia de que os hackers roubaram informações confidenciais, insistindo que nenhum e-mail confidencial ou sistemas de nuvem foram invadidos. A equipe de cibersegurança do Departamento de Estado foi a primeira a descobrir a intrusão.
Várias autoridades disseram que o ataque foi direcionado a contas de e-mail individuais, em vez de uma exfiltração de dados em larga escala, suspeita de hackers chineses. tendo feito antes. Funcionários do governo Biden se recusaram a identificar quais funcionários foram alvo dos hackers chineses.
Microsoft, que revelou o hack na terça-feira, disse que o hack começou em maio, de acordo com sua investigação, e foi descoberto em 16 de junho, pouco antes da viagem de Blinken a Pequim. Ele partiu de Washington naquela noite. A viagem foi crítica tanto para Washington quanto para Pequim: foi a primeira visita à China de um secretário de Estado dos EUA em cinco anos e teve como objetivo estabelecer canais de comunicação de alto nível e melhorar as relações deterioradas. Desde então, a secretária do Tesouro, Janet L. Yellen, visitou Pequim, e John Kerry, o enviado especial para o clima, planeja desembarcar no domingo para quatro dias de conversas.
O presidente Biden e Xi Jinping, líder da China, concordaram em uma reunião em Bali, na Indonésia, em novembro passado, em tentar estabilizar relações, mas as duas nações entraram em conflito quando o Pentágono descobriu e derrubou um balão espião chinês que flutuava sobre os Estados Unidos continentais no início de fevereiro. Blinken cancelou uma viagem à China durante esse episódio e, algumas semanas depois, acusou publicamente a China de considerar enviar ajuda militar à Rússia para uso na Ucrânia.
Um alto funcionário do Departamento de Estado, que falou sob condição de anonimato para discutir o incidente delicado, disse que inicialmente o hack não parecia estar diretamente relacionado à viagem. Outros funcionários alertaram que a investigação sobre qual material, se houver, foi roubado pelos hackers ainda está nos estágios iniciais.
Em um comunicado na quarta-feira, o Departamento de Estado disse que, após detectar “atividade anômala”, o governo tomou medidas para proteger os sistemas e “continuará monitorando de perto e respondendo rapidamente a qualquer outra atividade”.
Depois que o Departamento de Estado relatou o hack à Microsoft, a empresa descobriu que os hackers também tinham como alvo cerca de 25 organizações, incluindo agências governamentais. A Microsoft, que descreveu o ataque como hackers perseguindo contas específicas em vez de realizar uma invasão ampla, não disse quantas contas acredita que podem ter sido comprometidas pelos hackers chineses.
Os Estados Unidos e a China estão travados em uma competição de inteligência cada vez mais intensa, com os dois governos tentando expandir sua coleção do outro. Funcionários dos EUA disseram que, embora tal espionagem e hacking sejam esperados, eles estão conduzindo uma investigação robusta para fechar tanto a exploração que os hackers chineses usaram contra o Departamento de Estado quanto outras possíveis falhas de segurança na computação em nuvem.
O Departamento de Estado é alvo frequente de hackers de governos estrangeiros. A inteligência russa mirou repetidas vezes nas redes de computadores do Departamento de Estado. Em 2014 e 2015, hackers russos invadiram o Departamento de Estado, o Estado-Maior Conjunto, a Casa Branca e outras redes de computadores críticas, mas não classificadas.