El Tesoro estadounidense afirma que piratas informáticos chinos accedieron remotamente a estaciones de trabajo y documentos en lo que calificó de «incidente cibernético grave».
El Tesoro de Estados Unidos afirma que piratas informáticos chinos lograron robar documentos en un importante ciberataque perpetrado en la madrugada de este martes. La agencia estadounidense, responsable de promover la prosperidad económica y garantizar la seguridad financiera de Washington, afirma que los piratas informáticos pudieron acceder a varios documentos no clasificados tras comprometer a un proveedor de servicios de software externo.
El Departamento no facilitó detalles sobre el número de estaciones de trabajo que sufrieron el ataque ni sobre la naturaleza y sensibilidad de los documentos robados. En una carta enviada a los legisladores estadounidenses, el Departamento del Tesoro afirma que «en este momento no hay pruebas que indiquen que el autor de la amenaza haya seguido accediendo a información del Tesoro».
Una investigación trata de determinar el alcance del ciberataque
«El Tesoro se toma muy en serio todas las amenazas contra nuestros sistemas y los datos que contiene», declaró un portavoz en otro comunicado, añadiendo que se había iniciado una investigación sobre el incidente para determinar la naturaleza de la filtración y las pérdidas sufridas.
Las revelaciones se producen mientras las autoridades estadounidenses siguen lidiando con las consecuencias de una campaña masiva de ciberespionaje chino, conocida como ‘Salt Typhoon’, que permitió a funcionarios de Pekín acceder a mensajes de texto privados y conversaciones telefónicas de un número indeterminado de estadounidenses. Al menos nueve empresas de telecomunicaciones de Estados Unidos se han visto afectadas por el pirateo, según un alto funcionario de la Casa Blanca.
Las autoridades estadounidenses tuvieron conocimiento por primera vez de las filtraciones de ‘Salt Typhoon’ el 8 de diciembre, cuando un proveedor de software externo, BeyondTrust, les señaló el incidente. BeyondTrust dijo que los hackers robaron una clave utilizada por el proveedor para «asegurar un servicio basado en la nube utilizado para proporcionar soporte técnico a distancia a los trabajadores». Esa clave permitió a los hackers anular el sistema, obteniendo acceso remoto a las estaciones de trabajo de varios empleados.
El Tesoro estadounidense afirma que el servicio responsable de la filtración ya ha sido desconectado y que no hay pruebas que indiquen que los piratas informáticos siguieran accediendo a los sistemas o a la información del departamento. El departamento afirma que está trabajando con la Oficina Federal de Investigaciones (FBI), la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y otros socios del sector privado para investigar el impacto del ataque, llevado a cabo por quienes, según dicen, son responsables chinos patrocinados por el Estado.
Fuente: Euronews
About Author
