Washington. El Departamento del Tesoro de Estados Unidos aseguró este lunes que un agente patrocinado por China está detrás de una brecha cibernética que permitió el acceso a algunas de sus estaciones de trabajo, de acuerdo con una carta enviada al Congreso a la cual tuvo acceso la AFP.
El incidente ocurrió a principios de este mes, cuando el atacante vulneró los sistemas de un proveedor externo de servicios de ciberseguridad y pudo acceder de forma remota a estaciones de trabajo de la dependencia gubernamental y a algunos documentos no clasificados, añadió un portavoz del Tesoro.
Los piratas informáticos comprometieron al proveedor de servicios de ciberseguridad BeyondTrust y pudieron acceder a documentos no clasificados, según la carta.
En su carta a los titulares del Comité Bancario del Senado, el Departamento del Tesoro señaló que, “según los indicios disponibles, el incidente se ha atribuido a un actor de Amenaza Persistente Avanzada (APT) patrocinado por el Estado chino”.
Según el documento, los piratas informáticos “obtuvieron acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube utilizado para proporcionar asistencia técnica a distancia a los usuarios finales de las Oficinas Departamentales del Tesoro (DO). Con acceso a la clave robada, el actor de la amenaza fue capaz de anular la seguridad del servicio, acceder remotamente a ciertas estaciones de trabajo de usuarios de las DO del Tesoro, y acceder a ciertos documentos no clasificados mantenidos por esos usuarios”.
El Departamento del Tesoro dijo que BeyondTrust lo había alertado de la filtración el 8 de diciembre y que estaba trabajando con la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA, por su sigla en inglés) y con el FBI para evaluar el impacto del ataque.
