Ciberataque patrocinado por China afecta al Departamento del Tesoro de Estados Unidos
... 
Nicol Matuz ScottEl 8 de diciembre, la oficina recibió la notificación de una brecha significativa, revelada en una carta dirigida a los senadores Sherrod Brown (Demócrata de Ohio) y Tim Scott (Republicano de Carolina del Sur), miembros del Comité de Banca, Vivienda y Asuntos Urbanos.
La asistente del secretario de gestión del Departamento del Tesoro, Aditi Hardikar, detalla en la misiva que el acceso no autorizado provino de un "actor de amenaza" patrocinado por el estado chino. Este actor logró infiltrarse en los sistemas a través de un proveedor de servicios de ciberseguridad externo, BeyondTrust, aprovechando una vulnerabilidad en su plataforma de soporte técnico remoto.
Según la carta, el "actor de amenaza" logró acceder a las estaciones de trabajo de empleados del Tesoro, obteniendo información de documentos no clasificados. El acceso se obtuvo mediante la explotación de una clave comprometida de BeyondTrust, permitiendo al atacante sortear medidas de seguridad y acceder a las computadoras. Se destaca que el servicio BeyondTrust comprometido ya ha sido desconectado.
El Departamento del Tesoro ha colaborado con la Agencia de Seguridad Cibernética e Infraestructura (CISA), el FBI y otras agencias de inteligencia, así como con investigadores forenses externos, para investigar a fondo el incidente y determinar su alcance. Aunque se obtuvo información no clasificada, la investigación continúa para descartar cualquier acceso a datos más sensibles.
Una declaración del Tesoro a NBC News enfatizó el compromiso de la institución con la seguridad cibernética, mencionando esfuerzos significativos en los últimos cuatro años para fortalecer sus defensas. También se menciona que se espera un informe suplementario dentro de los próximos 30 días que ahondará en los detalles del incidente y las medidas correctivas implementadas.
El incidente sirve como recordatorio de los desafíos constantes que enfrentan las instituciones gubernamentales en la era digital, y la importancia crítica de la seguridad informática y la colaboración interinstitucional para mitigar los riesgos.
Más Noticias
