El Departamento del Tesoro de Estados Unidos ha sido pirateado por un actor patrocinado por el Estado chino a través de un proveedor de servicios de software de terceros, según una carta que la agencia envió al Congreso el lunes y que ha sido recogida por diversos medios y agencias estadounidenses.
El Tesoro describió la intrusión como un «incidente grave de ciberseguridad», ya que se atribuyó a un actor patrocinado por el Estado chino, según la carta, según relata Bloomberg News.
El Tesoro fue notificado el 8 de diciembre por un proveedor de software externo, BeyondTrust., de que un hacker había obtenido acceso «a una clave utilizada por el proveedor para asegurar un servicio basado en la nube utilizado para proporcionar de forma remota soporte técnico a los usuarios finales de las Oficinas Departamentales del Tesoro», según la carta.
La información a la que accedieron estos hackers “patrocinado por el estado chino” incluía documentos no clasificados que mantenían los usuarios en sus computadoras.
El Departamento estadounidense no ha proporcionado detalles acerca del número de usuarios afectados o el tipo de documentación que se obtuvo, aunque aseguró que los servicios comprometidos han sido desconectados. “No hay evidencia que indique que los atacantes sigan teniendo acceso a los sistemas o información del Tesoro”, agrega el escrito.
El Tesoro está siendo asistido por la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, el FBI, la comunidad de inteligencia e investigadores forenses externos para analizar el alcance del ataque y perseguir a los responsables.
La embajada china en Washington ha rechazado los «ataques de difamación contra China sin ninguna base» por parte de las autoridades estadounidenses, según un comunicado remitido a los medios estadounidenses. «Estados Unidos tiene que dejar de utilizar la ciberseguridad para difamar y calumniar a China, y dejar de difundir todo tipo de desinformación sobre la supuesta amenaza de piratería informática china», inciden los portavoces de Pekín.
La revelación de la filtración se produce mientras la Casa Blanca sigue investigando lo que considera una vasta campaña de ciberespionaje contra empresas de telecomunicaciones estadounidenses por parte de piratas informáticos patrocinados por el Estado chino. El viernes, la Casa Blanca dijo que nueve empresas de telecomunicaciones se habían visto afectadas por los ataques, atribuidos a un grupo al que Microsoft Corp. ha apodado como ‘Salt Typhoon’.
