El Departamento del Tesoro de Estados Unidos aseguró este 30 de diciembre que un agente patrocinado por China está detrás de una brecha cibernética que permitió el acceso a algunas de sus estaciones de trabajo, de acuerdo con una carta enviada al Congreso a la cual tuvo acceso la AFP.
El incidente ocurrió el 8 de diciembre, cuando el atacante vulneró los sistemas de un proveedor externo de servicios de ciberseguridad y pudo acceder de forma remota a estaciones de trabajo de la dependencia gubernamental y a algunos documentos no clasificados, añadió un portavoz del Tesoro.
“Basándonos en los indicadores disponibles, el incidente se ha atribuido a una amenaza persistente avanzada (APT) patrocinada por el Estado chino”, escribió en la carta Aditi Hardikar, subsecretario de Gestión del Tesoro de EE.UU.
La información a la que accedió el presunto delincuente incluía documentos no clasificados. Foto:iStock
Los responsables del Tesoro entraron en contacto con la Agencia de Seguridad de Infraestructura y Ciberseguridad después de que su proveedor, BeyondTrust, le avisara de la situación, y viene trabajando con las autoridades federales para determinar el impacto de la intrusión.
Mientras, “el servicio BeyondTrust comprometido ha sido desconectado y no hay evidencia que indique que el autor de la amenaza haya seguido teniendo acceso a los sistemas o la información del Departamento del Tesoro”, añadió el portavoz del departamento.
De acuerdo con el texto, el proveedor de servicios de software de terceros, BeyondTrust, dijo que los hackers obtuvieron acceso a una clave utilizada por el proveedor para asegurar un servicio basado en la nube que el Tesoro utiliza para soporte técnico.
La Agencia de Seguridad Cibernética y de Infraestructura y el FBI trabajan en la investigación. Foto:iStock
“Con acceso a la clave robada, el actor de la amenaza fue capaz de anular la seguridad del servicio, acceder remotamente a ciertas estaciones de trabajo de usuarios del Tesoro (Oficina Departamental) y acceder a ciertos documentos no clasificados mantenidos por esos usuarios”, decía la carta del Tesoro.
Por su parte, BeyondTrust no respondió inmediatamente a una solicitud de comentarios.
El Departamento no proporcionó más detalles sobre lo afectado por el ataque, pero aseguró que se publicaría próximamente más información en un informe complementario.
