- El Departamento del Tesoro de EE.UU. reveló que su Oficina de Inversión Extranjera fue afectada por un reciente ciberataque
- La oficina revisa los riesgos de seguridad nacional para las inversiones
- Una infracción de un proveedor externo condujo al acceso a los sistemas del Tesoro de EE. UU.
El departamento estadounidense que examina las inversiones extranjeras en busca de riesgos para la seguridad nacional fue revelado como otra víctima del ciberataque dirigido al Departamento del Tesoro de Estados Unidos a principios de este mes.
El ataque fue declarado “incidente mayor” después de que un proveedor externo de servicios de seguridad cibernética se viera comprometido, lo que permitió a un actor de amenazas acceder de forma remota a sistemas clave del Tesoro.
El Comité de Inversión Extranjera en EE.UU. (CFIUS) sufrió una filtración de datos como parte de la campaña, CNN expuesto. El departamento examina las inversiones extranjeras en busca de riesgos para la seguridad nacional y recientemente recibió la autoridad para examinar las ventas de bienes raíces cerca de las bases militares estadounidenses, con el objetivo de bloquear las inversiones chinas en Estados Unidos.
objetivos cuidadosamente seleccionados
La noticia es la última de una serie de acontecimientos tras el pirateo del Departamento del Tesoro de EE. UU., donde los piratas informáticos pudieron obtener el acceso utilizado por el proveedor comprometido para eludir partes de los sistemas del Departamento del Tesoro.
El ataque generó serias preocupaciones entre los funcionarios estadounidenses, quienes, según se informa, comenzaron a preocuparse de que el gobierno chino o los agentes chinos estuvieran planeando utilizar la compra de tierras para espiar las bases estadounidenses.
En el contexto más amplio del ataque al Tesoro, otros objetivos parecen haber sido elegidos teniendo en cuenta las relaciones entre China y Estados Unidos. Por ejemplo, se atacó a la Oficina de Sanciones de Estados Unidos, que la semana pasada sancionó a una empresa china por su presunto papel en los ciberataques.
Las campañas de ciberespionaje lanzadas contra objetivos estadounidenses y occidentales en los últimos meses están diseñadas no sólo para robar información y acceder a datos confidenciales, sino también para alterar la infraestructura crítica.
En un ataque reciente independiente, el grupo Salt Typhoon de China supuestamente pirateó 9 importantes empresas de telecomunicaciones en una campaña masiva contra infraestructuras críticas en EE. UU. Entre las víctimas se encontraban Verizon, AT&T y Lumen Technologies, que durante meses habían estado emboscando a actores de amenazas dentro de sus redes. .
