El Departamento del Tesoro de EE.UU. sufrió un incidente de seguridad “importante” después de que un hacker patrocinado por el estado de China irrumpiera en el software de gestión remota de terceros que utiliza, como informado anteriormente por Los New York Times.

En una carta a los legisladores vista por El bordeEl Departamento del Tesoro dijo que BeyondTrust, la empresa detrás de su software de gestión remota, notificó a la agencia sobre una infracción el 8 de diciembre.

El actor de amenazas robó una clave utilizada por BeyondTrust «para asegurar un servicio basado en la nube utilizado para proporcionar soporte técnico de forma remota a los usuarios finales de las Oficinas Departamentales del Tesoro (DO)». Con la clave, anularon la seguridad para acceder de forma remota a las estaciones de trabajo de esos usuarios y a «algunos documentos no clasificados» que mantenían.

El Departamento del Tesoro dijo que trabajó con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el FBI después del ataque, que se ha atribuido a un pirata informático de Amenaza Persistente Avanzada (APT) patrocinado por el estado de China. «El servicio BeyondTrust comprometido ha sido desconectado y no hay evidencia que indique que el actor de la amenaza haya continuado accediendo a los sistemas o información del Tesoro», dijo el portavoz del Departamento del Tesoro de Estados Unidos, Michael Gwin, en un comunicado a El borde.

El ataque parece estar relacionado con un incidente de seguridad BeyondTrust revelado a principios de este mes, impactando clientes que utilizan su software de soporte remoto. En ese momento, BeyondTrust atribuyó el ataque a una clave API comprometida para su software de soporte remoto y agregó que «inmediatamente revocó la clave API, notificó a los clientes afectados conocidos y suspendió esas instancias el mismo día». El borde Se comunicó con BeyondTrust para solicitar comentarios, pero no recibió respuesta de inmediato.

«El Tesoro se toma muy en serio todas las amenazas contra nuestros sistemas y los datos que posee», dijo Gwin. «Durante los últimos cuatro años, el Tesoro ha reforzado significativamente su defensa cibernética y continuaremos trabajando con socios del sector público y privado para proteger nuestro sistema financiero de los actores de amenazas».

Source link