- El Tesoro de EE.UU. sufrió un ciberataque a finales de 2024
- CISA confirmó que no creía que otras agencias estuvieran afectadas
- El hack se atribuyó a un actor de amenazas chino
La Agencia de Seguridad de Infraestructura y Cibernética (CISA) ha confirmado que actualmente “no hay indicios” de que otras agencias del gobierno federal se hayan visto afectadas por el reciente ataque presuntamente patrocinado por el estado contra el Departamento del Tesoro de Estados Unidos.
El ataque de diciembre de 2024 fue declarado un “incidente mayor”, ya que los sistemas clave seguían siendo vulnerables, y el ataque provocó el robo de documentos y sistemas vulnerados, y se llevó a cabo una evaluación inicial de la agencia que resumía el ataque. por un “actor avanzado y persistente de amenaza en China”, dijeron funcionarios.
Al comprometer al proveedor de seguridad externo BeyondTrust, los atacantes pudieron obtener acceso remoto utilizado por el proveedor para eludir algunos sistemas del Departamento del Tesoro, pero aunque BeyondTrust ha proporcionado soluciones de seguridad para múltiples agencias como CISA, NSA y NIST, el Departamento del Tesoro parece ser el único departamento que resultó herido
esfuerzo combinado
La infracción duró poco: se detectó actividad sospechosa por primera vez el 2 de diciembre y BeyondTrust notificó al Tesoro el 8 de diciembre. El Tesoro está obligado por ley a proporcionar una actualización dentro de los 30 días, por lo que se espera que se revelen más detalles sobre la naturaleza de las bolsas robadas a finales de este mes.
China, por supuesto, negó cualquier participación en la violación y confirmó que el país “se opone consistentemente a todas las formas de piratería informática y rechaza firmemente la difusión de información falsa dirigida a China con fines políticos”.
“CISA está trabajando estrechamente con el Departamento del Tesoro y BeyondTrust para comprender y mitigar los efectos del reciente incidente de ciberseguridad”, dijo la agencia. Confirmado en un comunicado.
“En este momento, no hay indicios de que otras agencias federales hayan sido afectadas por este incidente. CISA continúa monitoreando la situación y coordinando con las autoridades federales pertinentes para garantizar una respuesta integral”.