Hackean Departamento del Tesoro de Estados Unidos

Piratas informáticos patrocinados por el Estado chino vulneraron este mes las barreras de seguridad informática del Departamento del Tesoro de Estados Unidos y robaron documentos, lo que el organismo calificó de “incidente grave”, según una carta a los legisladores facilitada a Reuters el lunes. 

Los piratas informáticos comprometieron al proveedor de servicios de ciberseguridad BeyondTrust y pudieron acceder a documentos no clasificados, según la carta.

Según el documento, los piratas informáticos “obtuvieron acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube utilizado para proporcionar asistencia técnica a distancia a los usuarios finales de las Oficinas Departamentales del Tesoro (DO). Con acceso a la clave robada, el actor de la amenaza fue capaz de anular la seguridad del servicio, acceder remotamente a ciertas estaciones de trabajo de usuarios de las DO del Tesoro, y acceder a ciertos documentos no clasificados mantenidos por esos usuarios”.

El Departamento del Tesoro dijo que BeyondTrust le había alertado de la filtración el 8 de diciembre y que estaba trabajando con la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA, por su sigla en inglés) y con el FBI para evaluar el impacto del ataque.

El FBI no respondió de inmediato a las peticiones de Reuters para hacer comentarios, mientras que CISA remitió las preguntas al Departamento del Tesoro.

Un portavoz de la embajada china en Washington rechazó cualquier responsabilidad en el hackeo, afirmando que Pekín “se opone firmemente a los ataques difamatorios de Estados Unidos contra China sin ninguna base factual”.