- El Departamento del Tesoro de EE.UU. confirmó que sufrió un incumplimiento
- El compromiso se produjo a través de sistemas BeyondTrust de terceros.
- China ha negado cualquier implicación
El Tesoro de Estados Unidos confirmó que se robaron documentos y se violaron los sistemas en un ciberataque que calificó de “incidente mayor”. El compromiso se produjo a través de un proveedor externo de servicios de ciberseguridad, BeyondTrust, que permitía el acceso remoto a sistemas clave.
A través de este sistema, los piratas informáticos pudieron obtener el acceso utilizado por el operador para eludir partes de los sistemas del Departamento del Tesoro, confirmó la agencia en una carta de divulgación al Congreso. Desde entonces, el sistema de terceros, que normalmente ofrece soporte técnico remoto a los empleados, ya no está disponible.
Las evaluaciones iniciales de la agencia indican que el ataque fue llevado a cabo por un “actor avanzado persistente con base en China”, dijeron los funcionarios. China calificó la acusación de “infundada” y dijo que “se opone sistemáticamente a todas las formas de piratería informática”.
Un truco a corto plazo
La actividad sospechosa se detectó por primera vez el 2 de diciembre, y BeyondTrust informó al Tesoro de la infracción el 8 de diciembre, aunque la empresa tardó tres días en determinar que había sido pirateada.
No está claro qué tipo de archivos se tomaron ni a qué se refieren, pero se espera que se revelen más detalles en el informe complementario de 30 días del Tesoro.
Este ataque se produjo tras una enorme vulneración de las telecomunicaciones que afectó a 9 importantes empresas de telecomunicaciones de EE. UU. y afectó a millones de personas.
La violación de las telecomunicaciones, atribuida al grupo Salt Typhoon patrocinado por el estado chino, provocó una promesa de represalias por parte del presidente electo Trump, y China también ha negado haber cometido irregularidades relacionadas con el ataque.
“Estados Unidos debería dejar de utilizar la seguridad cibernética para desacreditar y difamar a China, y dejar de difundir todo tipo de desinformación sobre las llamadas amenazas de piratería informática china”, afirmó el portavoz de la embajada china en Washington, DC, Liu Fengyu.
a través de bbc
