Se accedió a documentos y estaciones de trabajo del Departamento del Tesoro de EE. UU. durante un ciberataque, Los New York Times informes. El ataque estuvo vinculado a un «actor de amenazas persistentes avanzadas patrocinado por el estado de China» y ha sido caracterizado como «un incidente importante de ciberseguridad».
Según una carta el Departamento del Tesoro compartió con los legisladores (vía TechCrunch), los funcionarios estadounidenses se enteraron del problema el 8 de diciembre, cuando BeyondTrust, una empresa de software de terceros, compartió que una clave de seguridad utilizada para brindar soporte técnico se utilizaba para acceder a estaciones de trabajo y documentos no clasificados.
El Departamento del Tesoro dijo que ha trabajado con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el FBI para comprender el alcance total de la violación, pero no ha compartido cuánto tiempo estuvieron accesibles los archivos y estaciones de trabajo ni a qué se accedió realmente. Engadget se ha puesto en contacto con el Departamento del Tesoro de EE. UU. y actualizará este artículo una vez que sepamos más.
El ciberataque sigue un motivo igualmente preocupante, pero distinto. incumplimiento de los operadores de telecomunicaciones estadounidenses que salió a la luz en octubre de 2024. Ese ciberataque fue perpetrado por un grupo de hackers chino conocido como «Salt Typhoon». Los atacantes obtuvieron acceso a mensajes SMS no cifrados y registros de llamadas de políticos, funcionarios gubernamentales y otras personas para meses antes de que se descubriera la infracción.
