Al calificarlo como un “incidente importante”, el Departamento del Tesoro de Estados Unidos reconoció un hackeo a sus sistemas de ciberseguridad, y señaló como responsables a piratas informáticos patrocinados por China.
Según una carta enviada este lunes al Congreso estadounidense, citada por la agencia Reuters, los cibercriminales comprometieron al proveedor de servicios de ciberseguridad BeyondTrust y robaron documentos de las estaciones de trabajo del Tesoro.
¿Cómo ocurrió el hackeo al Departamento del Tesoro de EU?
Según la misiva, los piratas informáticos “obtuvieron acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube utilizado para proporcionar de forma remota soporte técnico a los usuarios finales de las Oficinas Departamentales del Tesoro”.
El documento explica que al obtener acceso, el pirata informático vulneró la seguridad del servicio, y accedió de forma remota documentos no clasificados alojados en “ciertas estaciones de trabajo” de los empleados.
Associated Press informó que el pasado 8 de diciembre BeyondTrust alertó al Departamento del Tesoro sobre el hackeo, y que ya analizaba el alcance del ciberataque junto al el Buró Federal de Investigaciones (FBI, por sus siglas en inglés), y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
En su sitio web, BeyondTrust detalló que desde el 5 de diciembre identificaron un “comportamiento anómalo” de seguridad que involucraba a un número limitado de clientes de su software de soporte remoto. Según el comunicado, una clave digital había sido comprometida y había una investigación en curso.
Departamento del Tesoro investiga “incidente importante de ciberseguridad”
El Departamento del Tesoro no proporcionó más detalles respecto a la vulneración informática, y se desconocen qué tipo de documentos podrían haber obtenido por los piratas informáticos.
En la carta dirigida a legisladores, mencionó que “en este momento no hay evidencia que indique que el actor de la amenaza haya seguido teniendo acceso a la información del Tesoro”, y señaló que el ataque estaba siendo investigado como un “incidente importante de ciberseguridad”.
“El Tesoro se toma muy en serio todas las amenazas contra nuestros sistemas y los datos que posee”, dijo por separado un portavoz del Departamento, citado por Associated Press, y añadió:
“Durante los últimos cuatro años, el Tesoro ha reforzado significativamente su ciberdefensa y continuaremos trabajando con socios del sector privado y público para proteger nuestro sistema financiero de los actores de amenazas”.
Con información de Reuters y AP.
cehr