Hackers patrocinados por el estado chino Violó el Departamento del Tesoro de Estados Unidos y accedió a las computadoras de altos funcionarios, incluida la secretaria Janet Yellen, el subsecretario Wally Adeyemo y el subsecretario interino Brad Smith, según dos personas familiarizadas con el asunto, citadas por Bloomberg.
Los atacantes accedieron a archivos no clasificados, y alrededor de 50 archivos en la máquina de Yellen se vieron comprometidos.
Actualización de salud de Saif Ali Khan
A medida que se difundió la noticia, Elon Musk Se burló del funcionario afirmando que cualquiera podría piratear su sistema. «Un niño de 12 años podría hackear la computadora de Yellen. Dudo que ella sepa cómo reiniciar su enrutador WiFi», dijo en X, citando una publicación sobre el hack.
La violación, que supuestamente fue parte de un ataque más amplio contra el Tesoro, se centró en el papel del departamento en sanciones, inteligencia y asuntos internacionales. Los piratas informáticos no penetraron el correo electrónico ni los sistemas clasificados del Tesoro, según un informe del Tesoro.
El personal del Tesoro informó a los asistentes del Congreso y a los legisladores sobre el hackeo el miércoles y jueves, coincidiendo con la audiencia de confirmación del Comité de Finanzas del Senado para Scott Bessent, el candidato del presidente electo Donald Trump a secretario del Tesoro.
Los agentes chinos violaron más de 400 computadoras portátiles y de escritorio, accediendo a nombres de usuario y contraseñas de empleados y a más de 3.000 archivos en dispositivos personales no clasificados. También accedieron a datos confidenciales relacionados con investigaciones realizadas por el Comité de Inversión Extranjera en Estados Unidos.
Los investigadores atribuyeron el hackeo a un actor patrocinado por el estado chino conocido como Silk Typhoon y UNC5221. Los piratas informáticos dieron prioridad a la recopilación de documentos y operaron fuera del horario laboral normal para evitar ser detectados.
Los ciberatacantes obtuvieron acceso remoto a múltiples computadoras y archivos no clasificados del Departamento del Tesoro de los Estados Unidos al violar la seguridad de un proveedor de software externo, según la declaración de la agencia del 30 de diciembre.
En su carta de divulgación a los miembros del Congreso sobre la violación de seguridad, el Tesoro no había especificado el número de computadoras afectadas ni la naturaleza de los documentos a los que se accedió. Sin embargo, afirmó que «en este momento no hay evidencia que indique que el actor de la amenaza haya seguido teniendo acceso a la información del Tesoro». El departamento confirmó que la violación cibernética estaba bajo investigación como un «incidente importante de ciberseguridad».
