WASHINGTON – Los piratas informáticos chinos accedieron de forma remota a varias estaciones de trabajo del Departamento del Tesoro de Estados Unidos y a documentos no clasificados después de comprometer a un proveedor de servicios de software externo, dijo la agencia el lunes.
El departamento no proporcionó detalles sobre a cuántas estaciones de trabajo se había accedido o qué tipo de documentos pudieron haber obtenido los piratas informáticos, pero dijo en una carta a los legisladores que revela la violación que «en este momento no hay evidencia que indique que el actor de la amenaza haya continuado acceso a la información del Tesoro.» Dijo que el ataque estaba siendo investigado como un «incidente importante de ciberseguridad».
«El Tesoro se toma muy en serio todas las amenazas contra nuestros sistemas y los datos que posee», dijo un portavoz del departamento en una declaración separada. «Durante los últimos cuatro años, el Tesoro ha reforzado significativamente su ciberdefensa y continuaremos trabajando con socios del sector público y privado para proteger nuestro sistema financiero de los actores de amenazas».
La revelación se produce mientras los funcionarios estadounidenses continúan lidiando con las consecuencias de una campaña masiva de ciberespionaje chino conocida como Salt Typhoon que dio a los funcionarios de Beijing acceso a mensajes de texto privados y conversaciones telefónicas de un número desconocido de estadounidenses. Un alto funcionario de la Casa Blanca dijo el viernes que el número de empresas de telecomunicaciones confirmadas que se vieron afectadas por el ataque ha aumentado a nueve.
El Departamento del Tesoro dijo que se enteró del problema el 8 de diciembre, cuando un proveedor de servicios de software externo, BeyondTrust, señaló que los piratas informáticos habían robado una clave «utilizada por el proveedor para proteger un servicio basado en la nube utilizado para proporcionar soporte técnico de forma remota». » a los trabajadores. Esa clave ayudó a los piratas informáticos a anular la seguridad del servicio y obtener acceso remoto a varias estaciones de trabajo de los empleados.
Desde entonces, el servicio comprometido ha sido desconectado y no hay evidencia de que los piratas informáticos todavía tengan acceso a la información del departamento, dijo Aditi Hardikar, subsecretaria del Tesoro, en la carta del lunes a los líderes del Comité Bancario del Senado.
El departamento dijo que estaba trabajando con el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad y otros para investigar el impacto del ataque, y que el ataque había sido atribuido a culpables patrocinados por el estado chino. No dio más detalles.