El Departamento del Tesoro de EEUU afirmó que fue hackeado por un actor respaldado por el régimen de China

El Departamento del Tesoro de Estados Unidos dijo el lunes que fue hackeado por un actor patrocinado por un estado chino que obtuvo acceso a estaciones de trabajo del gobierno y documentos no clasificados, según una carta revisada por The Washington Post.

El 8 de diciembre, un proveedor de software externo, BeyondTrust, notificó al departamento que un hacker había obtenido acceso a una clave de seguridad, lo que le permitió al intruso anular ciertos protocolos de seguridad y acceder a algunas estaciones de trabajo de la oficina del Departamento del Tesoro y documentos no clasificados almacenados en ellas, según la carta que notificaba la violación a los líderes del Comité Bancario del Senado.

El Departamento del Tesoro calificó la violación como un “incidente importante”, de acuerdo con la política del departamento que, según la carta, clasifica las intrusiones de estados nacionales como “importantes”. Una vez que el Tesoro fue alertado sobre el problema, se comunicó con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y ha desconectado el servicio BeyondTrust, según un portavoz del Tesoro. No hay evidencia de que el hacker todavía tenga acceso a los sistemas del Tesoro, dijo el portavoz.

BeyondTrust identificó y “tomó medidas para abordar un incidente de seguridad” este mes, dijo un portavoz en un comunicado. “BeyondTrust notificó al número limitado de clientes que estaban involucrados, y ha estado trabajando para apoyar a esos clientes desde entonces”.

La intrusión parece ser parte de los esfuerzos de espionaje de larga data del gobierno chino contra el gobierno de los EE. UU., en este caso, tratando de discernir qué está haciendo el Tesoro, dijo un funcionario estadounidense, hablando bajo condición de anonimato porque la investigación está en curso.

El departamento no dijo qué estaciones de trabajo estaban entre las violadas, y solo les dijo a los senadores que involucraban a “usuarios finales”. En la carta, un funcionario del Tesoro dijo que el departamento estaba trabajando con el FBI, la comunidad de inteligencia e investigadores externos para “caracterizar completamente el incidente y determinar su impacto general”.

El principal miembro republicano del Comité Bancario del Senado, Tim Scott (Carolina del Sur), ha solicitado una sesión informativa sobre la violación cibernética y está “monitoreando de cerca la situación”, dijo un portavoz del senador.

La violación de datos se produce tras una serie de iniciativas de piratería informática atribuidas a China. A principios de este año, un grupo de piratas informáticos chino, apodado Salt Typhoon, se infiltró en más de una docena de empresas de telecomunicaciones estadounidenses, lo que les permitió monitorear conversaciones telefónicas y mensajes de texto de cientos de personas, entre ellas el presidente electo Donald Trump y el vicepresidente electo JD Vance.

El año pasado, ciberespías chinos piratearon cuentas de correo electrónico de los departamentos de Comercio y Estado de Estados Unidos, incluida la de la secretaria de Comercio Gina Raimondo, junto con las de un miembro del personal del Congreso, un defensor de los derechos humanos de Estados Unidos y centros de estudios estadounidenses.

© 2024, The Washington Post.