La agencia describió la intrusión como un “incidente importante de ciberseguridad”, ya que se atribuyó a un actor patrocinado por el Estado, según la carta, que fue revisada por Bloomberg News.
El Departamento del Tesoro de EEUU fue pirateado por un actor chino patrocinado por el Estado a través de un proveedor de servicios de software externo, según una carta que la agencia envió al Congreso el lunes.
La agencia describió la intrusión como un “incidente importante de ciberseguridad”, ya que se atribuyó a un actor patrocinado por el Estado, según la carta, que fue revisada por Bloomberg News.
El Tesoro fue notificado el 8 de diciembre por un proveedor de software externo, BeyondTrust Inc., de que un pirata informático había obtenido acceso “a una clave utilizada por el proveedor para asegurar un servicio basado en la nube utilizado para proporcionar de forma remota soporte técnico a los usuarios finales de las Oficinas Departamentales del Tesoro (DO)”, según la carta. La agencia está siendo asistida por la Agencia de Ciberseguridad y Seguridad de Infraestructuras, el FBI, la comunidad de inteligencia e investigadores forenses externos en su investigación sobre el incidente.
Según la información disponible, hackers avanzados vinculados a China estuvieron detrás del incidente, según la carta.
La embajada china en Washington DC no respondió inmediatamente a una solicitud de comentarios, como tampoco lo hizo un representante de BeyondTrust.
El pirata informático fue capaz de acceder remotamente a ciertas estaciones de trabajo del Tesoro y a “ciertos documentos no clasificados mantenidos por esos usuarios”, dijo el departamento en la carta a los senadores Sherrod Brown y Tim Scott.
“El servicio BeyondTrust comprometido ha sido desconectado y no hay pruebas que indiquen que el actor de la amenaza haya seguido accediendo a los sistemas o a la información del Tesoro”, declaró un portavoz del Tesoro.
La revelación del caso se produce mientras la Casa Blanca sigue investigando lo que considera una vasta campaña de ciberespionaje contra empresas de telecomunicaciones estadounidenses por parte de piratas informáticos patrocinados por el Estado chino. El viernes, la Casa Blanca dijo que nueve empresas de telecomunicaciones se habían visto afectadas por los ataques, que se han atribuido a un grupo al que Microsoft Corp. (MSFT) apodó Salt Typhoon.
Los piratas informáticos supuestamente pasaron meses acechando dentro de las redes de telecomunicaciones estadounidenses y recopilando información sobre un número desconocido de llamadas telefónicas y mensajes de texto de estadounidenses. Entre los teléfonos atacados se encontraban los del entonces candidato presidencial Donald Trump y su compañero de fórmula JD Vance, miembros de la familia Trump y miembros del equipo de campaña de la vicepresidenta Kamala Harris, entre otros, según ha informado el New York Times.
Los presuntos esfuerzos de espionaje chino a las empresas de telecomunicaciones estadounidenses y al Departamento del Tesoro se producen tras un periodo de relativa calma en las relaciones entre EE.UU. y China en los últimos tramos del mandato del presidente Joe Biden.
Eso incluyó la reunión de Biden y el líder chino Xi Jinping en la cumbre de la APEC en Perú el mes pasado, un raro intercambio de prisioneros a finales de noviembre y un acuerdo renovado a principios de este mes sobre cooperación en ciencia y tecnología.
Fuente:Bloomberg News
