Al calificarlo como un “incidente importante”, el Departamento del Tesoro de Estados Unidos reconoció un hackeo a sus sistemas de ciberseguridad, y señaló como responsables a piratas informáticos patrocinados por China.
Según una carta enviada este lunes al Congreso estadounidense, citada por la agencia Reuters, los cibercriminales comprometieron al proveedor de servicios de ciberseguridad BeyondTrust y robaron documentos de las estaciones de trabajo del Tesoro.
¿Cómo ocurrió el hackeo al Departamento del Tesoro de EU?
Según la misiva, los piratas informáticos “obtuvieron acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube utilizado para proporcionar de forma remota soporte técnico a los usuarios finales de las Oficinas Departamentales del Tesoro”.
Tiroteo en bar clandestino de Sudáfrica deja 12 muertos
El documento explica que al obtener acceso, el pirata informático vulneró la seguridad del servicio, y accedió de forma remota documentos no clasificados alojados en “ciertas estaciones de trabajo” de los empleados.
Associated Press informó que el pasado 8 de diciembre BeyondTrust alertó al Departamento del Tesoro sobre el hackeo, y que ya analizaba el alcance del ciberataque junto al el Buró Federal de Investigaciones (FBI, por sus siglas en inglés), y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
En su sitio web, BeyondTrust detalló que desde el 5 de diciembre identificaron un “comportamiento anómalo” de seguridad que involucraba a un número limitado de clientes de su software de soporte remoto. Según el comunicado, una clave digital había sido comprometida y había una investigación en curso.
Departamento del Tesoro investiga “incidente importante de ciberseguridad”
El Departamento del Tesoro no proporcionó más detalles respecto a la vulneración informática, y se desconocen qué tipo de documentos podrían haber obtenido por los piratas informáticos.
En la carta dirigida a legisladores, mencionó que “en este momento no hay evidencia que indique que el actor de la amenaza haya seguido teniendo acceso a la información del Tesoro”, y señaló que el ataque estaba siendo investigado como un “incidente importante de ciberseguridad”.
“El Tesoro se toma muy en serio todas las amenazas contra nuestros sistemas y los datos que posee”, dijo por separado un portavoz del Departamento, citado por Associated Press, y añadió:
“Durante los últimos cuatro años, el Tesoro ha reforzado significativamente su ciberdefensa y continuaremos trabajando con socios del sector privado y público para proteger nuestro sistema financiero de los actores de amenazas”.
Con información de Reuters y AP.
cehr