Un pirata informático patrocinado por un estado chino habría tenido acceso a documentos del Tesoro de EU, según la dependencia.
El Departamento del Tesoro de Estados Unidos sufrió un hackeo por un actor patrocinado por un estado chino a través de un proveedor de servicios de software externo, dijo la agencia en una carta al Congreso este lunes.
“El 8 de diciembre de 2024, el Tesoro recibió una notificación de un proveedor de servicios de software externo, BeyondTrust, de que un actor de amenazas había obtenido acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube que se utiliza para proporcionar de forma remota asistencia técnica a los usuarios finales de las Oficinas Departamentales (DO) del Tesoro”, según la carta a la que tuvo acceso Bloomberg News. “Según los indicadores disponibles, el incidente se ha atribuido a un actor de amenazas persistentes avanzadas (APT) patrocinado por el estado chino”.
Según la carta, detrás del incidente había piratas informáticos avanzados vinculados a China.
La embajada de China en Washington DC no respondió de inmediato a una solicitud de comentarios, ni tampoco lo hizo un representante de BeyondTrust.
El pirata informático pudo acceder de forma remota a ciertas estaciones de trabajo del Tesoro y a “ciertos documentos no clasificados mantenidos por esos usuarios”, dijo el departamento en la carta a los senadores Sherrod Brown y Tim Scott.
“El servicio BeyondTrust comprometido ha sido desconectado y no hay evidencia que indique que el actor de la amenaza tenga acceso continuo a los sistemas o la información del Tesoro”, dijo un portavoz del Tesoro.
La revelación de la vulneración de datos se produce mientras la Casa Blanca sigue investigando lo que dice es una vasta campaña de ciberespionaje contra empresas de telecomunicaciones estadounidenses por parte de piratas informáticos patrocinados por el Estado chino. El viernes, la Casa Blanca dijo que nueve empresas de telecomunicaciones se habían visto afectadas por los ataques, que se han atribuido a un grupo llamado Microsoft, apodado Salt Typhoon.
Los piratas informáticos habrían pasado meses al acecho en las redes de telecomunicaciones estadounidenses y recopilado información sobre un número desconocido de llamadas telefónicas y mensajes de texto de estadounidenses. Entre los teléfonos atacados se encontraban los del entonces candidato presidencial Donald Trump y su compañero de fórmula JD Vance, miembros de la familia Trump y miembros del equipo de campaña de la vicepresidenta Kamala Harris y otros, según informó el New York Times.
Los presuntos esfuerzos de espionaje chino en las telecomunicaciones estadounidenses y el Departamento del Tesoro se producen después de un período de relativa calma en las relaciones entre Estados Unidos y China en la recta final del mandato del presidente Joe Biden.
Eso incluyó la reunión de Biden y el líder chino Xi Jinping en la cumbre de la APEC en Perú el mes pasado, un raro intercambio de prisioneros a fines de noviembre y un acuerdo renovado a principios de este mes sobre cooperación en ciencia y tecnología.
POR: EL FINANCIERO
