Documentos no clasificados fueron robados después de un hackeo a principios de este mes, según una carta enviada por el Tesoro al Congreso.
Los piratas informáticos patrocinados por el estado chino pudieron robar documentos no clasificados de las estaciones de trabajo del Tesoro de los Estados Unidos a principios de este mes, dijo el Departamento del Tesoro de los Estados Unidos.
El departamento dijo el lunes que los piratas informáticos pudieron comprometer a un proveedor externo de servicios de ciberseguridad y obtener acceso a los documentos en lo que describió como un «incidente importante».
«(Los piratas informáticos) obtuvieron acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube utilizado para proporcionar soporte técnico de forma remota a los usuarios finales de las Oficinas Departamentales del Tesoro (DO)», decía una carta enviada por el Departamento del Tesoro de Estados Unidos al Congreso. «Con acceso a la clave robada, el actor de amenazas pudo anular la seguridad del servicio, acceder de forma remota a ciertas estaciones de trabajo de usuarios de Treasury DO y acceder a ciertos documentos no clasificados mantenidos por esos usuarios».
Un comunicado del Tesoro decía que el departamento «se toma muy en serio todas las amenazas contra nuestros sistemas y los datos que posee».
El Departamento del Tesoro fue alertado sobre el ataque por parte del proveedor de ciberseguridad BeyondTrust el 8 de diciembre. El departamento dice que está trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y el FBI para evaluar el impacto del ataque.
«El servicio BeyondTrust comprometido ha sido desconectado y no hay pruebas que indiquen que el actor de la amenaza haya seguido teniendo acceso a los sistemas o a la información del Tesoro», dijo a la AFP un portavoz del Departamento del Tesoro.
La carta dirigida a los dirigentes del Comité Bancario del Senado de Estados Unidos acusaba directamente a China y decía que el incidente había sido “atribuido a un actor de Amenaza Persistente Avanzada (APT) patrocinado por el Estado de China”.
Un APT es un ataque cibernético en el que el pirata informático puede mantener un acceso no detectado y no autorizado a un objetivo durante un período de tiempo.
El Departamento del Tesoro dijo que se publicaría más información en un informe complementario en una fecha posterior.
El informe del hackeo llega menos de un mes antes de la toma de posesión del presidente electo de Estados Unidos, Donald Trump.
Trump ha amenazado a China con una guerra comercial y aranceles. diciendo que Beijing no había hecho lo suficiente para detener el flujo del opioide fentanilo a Estados Unidos.
Tanto los republicanos como los demócratas de Trump han advertido contra las amenazas chinas contra Estados Unidos, particularmente en el ámbito de la ciberseguridad.
En septiembre, el Departamento de Justicia de Estados Unidos dijo que había detenido una red de ciberataques dirigida por piratas informáticos respaldados por China que había afectado a 200.000 dispositivos en todo el mundo.
Y a principios de diciembre, EE.UU. sancionó a una empresa china de ciberseguridad y un investigador sobre un ataque de 2020 que intentó explotar una vulnerabilidad de software en los firewalls de la empresa.
China ha negado cualquier participación en los ataques y dice que se opone a todas las formas de ciberataques.
