El Departamento del Tesoro de Estados Unidos anunció en una carta de diciembre que había sido el víctima de una violación de seguridadatribuyéndolo a un “actor de amenazas persistentes avanzadas patrocinado por el estado de China”. Ahora sabemos más sobre el alcance del hack, gracias al informe de Bloomberg.

El grupo de hackers accedió a más de 400 ordenadores portátiles y de sobremesa, muchos de los cuales estaban vinculados a altos dirigentes centrado en “sanciones, asuntos internacionales e inteligencia”. También accedieron a los nombres de usuario y contraseñas de los empleados, además de más de 3.000 archivos en computadoras personales no clasificadas. Estos documentos incluían datos de viajes, organigramas, materiales de sanciones y métricas de inversión extranjera.

Un informe de la agencia indica que los perpetradores probablemente robaron una gran cantidad de estos datos, pero no pudieron ingresar a los sistemas de correo electrónico o clasificados del Tesoro. Informes posteriores, también de Bloombergindica que alrededor de 50 archivos clasificados fueron robados de la computadora de la Secretaria del Tesoro, Janet Yellen. Los piratas informáticos también accedieron a materiales relacionados con las investigaciones realizadas por el Comité de Inversión Extranjera. Este comité revisa las implicaciones de seguridad que rodean las compras de bienes raíces y las inversiones extranjeras en los EE. UU.

El informe de la agencia también señala que no había ninguna evidencia que sugiriera que los piratas informáticos intentaran esconderse en los sistemas del Tesoro con el fin de recopilar inteligencia a largo plazo, y no dejaron ningún malware.

Para ver este contenido, deberá actualizar su configuración de privacidad. Por favor haga clic aquí y ver el «Contenido y socios de redes sociales» configuración para hacerlo.

Los investigadores han atribuido la intrusión a un notorio grupo de piratería patrocinado por el estado chino llamado Silk Typhoon, Halfnium o UNC5221. Se ha sugerido que realizaron el hack fuera del horario laboral normal para evitar ser detectados. El mes pasado, un portavoz del Ministerio de Asuntos Exteriores chino calificó la acusación de que el ataque fue patrocinado por el Estado. “injustificado e infundado”.

Los funcionarios de contrainteligencia todavía están en medio de una “evaluación integral de daños”, pero los empleados del Tesoro informarán sobre el asunto al Comité Senatorial de Banca, Vivienda y Asuntos Urbanos esta semana.

Actualización, 17 de enero de 2025, 10:47 a. m. ET: Esta historia se ha actualizado para incluir informes adicionales.

Source link

Artículos relacionadosMás del autor