Con información de Noticias Telemundo
El Departamento del Tesoro de Estados Unidos, denunció que piratas informáticos patrocinados por China atacaron los sistemas a inicios de diciembre.
Según una carta enviada por la agencia federal a senadores del Comité de Banca, Vivienda y Asuntos Urbanos, señaló que lograron robar documentos no clasificados de sus estaciones de trabajo.
El ataque, descrito por el Subsecretario de Gestión, Aditi Hardikar, como «un incidente importante», ocurrió cuando luego de que los hackers obtuvieran acceso a una clave utilizada por un proveedor del departamento. «Con acceso a la clave robada, el agente amenazante pudo anular la seguridad del servicio, acceder de forma remota a ciertas estaciones de trabajo de usuarios del Departamento del Tesoro y acceder a ciertos documentos no clasificados mantenidos por esos usuarios», escribió Hardika en la misiva dirigida a los senadores Sherrod Brown (demócrata por Ohio) y Tim Scott (republicano por Carolina del Sur).
«Según los indicadores disponibles, el incidente ha sido atribuido a un actor de amenaza persistente avanzada (APT) patrocinado por el estado chino», explicó Hardika a los senadores.
El Tesoro de Estados Unidos ha estado trabajando con la Agencia de Seguridad Cibernética y de Infraestructura, la Oficina Federal de Investigaciones y otros miembros de la comunidad de inteligencia, así como con «investigadores forenses externos para caracterizar completamente el incidente y determinar su impacto general», según la carta.
En una declaración a NBC News, un portavoz del Tesoro reiteró el contenido de la carta, diciendo que “el servicio BeyondTrust comprometido ha sido desconectado” y que “no hay evidencia que indique que el actor de la amenaza haya continuado accediendo a los sistemas o la información del Tesoro”. El portavoz dijo que el departamento está trabajando en coordinación con otras agencias, incluido el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad para “determinar el impacto de este incidente”.
“El Tesoro se toma muy en serio todas las amenazas contra nuestros sistemas y los datos que posee. Durante los últimos cuatro años, el Tesoro ha reforzado significativamente su defensa cibernética y continuaremos trabajando con socios del sector público y privado para proteger nuestro sistema financiero de los actores de amenazas”, se lee en parte de la declaración.