- El Tesoro de Estados Unidos ha sido pirateado por actores respaldados por China en lo que la agencia llamó un «incidente importante de ciberseguridad».
- Los piratas informáticos accedieron a «ciertos documentos no clasificados» a través de las estaciones de trabajo del Tesoro, escribió un funcionario del Tesoro.
- Estados Unidos también está investigando los ataques de China que han durado años. Microsoft nombró al grupo «Salt Typhoon».
Los piratas informáticos respaldados por China han accedido a algunas computadoras del Departamento del Tesoro de Estados Unidos, dijo la agencia al Congreso en una carta el lunes.
El Tesoro se enteró del pirateo el 8 de diciembre cuando BeyondTrust, un proveedor de software externo, notificó a la agencia que un pirata informático había obtenido acceso a una clave utilizada por BeyondTrust para acceder a un servicio basado en la nube que brindaba soporte técnico remoto.
Aditi Hardikar, subsecretaria de gestión del Tesoro, escribió en la carta de la agencia que los piratas informáticos accedieron a «ciertos documentos no clasificados» a través de las estaciones de trabajo del Tesoro.
La violación se considera un «incidente importante de ciberseguridad», escribió Hardikar. Los piratas informáticos aún no tienen acceso a la información de la agencia, según su carta.
La embajada china en Washington DC respondió a la acusación y dijo en una declaración a Bloomberg que Estados Unidos estaba realizando «ataques difamatorios contra China sin ningún fundamento fáctico».
«Estados Unidos debe dejar de utilizar la ciberseguridad para difamar y calumniar a China, y dejar de difundir todo tipo de desinformación sobre la llamada amenaza de piratería informática china», añadió la embajada china.
La embajada no respondió de inmediato a una solicitud de comentarios de Business Insider fuera del horario comercial habitual.
Un portavoz de BeyondTrust dijo a BI que un «número limitado de clientes» estuvo involucrado en el incidente de seguridad. Los clientes han sido notificados y ofrecidos soporte, añadió.
BeyondTrust, con sede en Georgia, posee más de 4 millones de dólares en contratos del gobierno federal, según una recopilación de datos gubernamentales de Bloomberg.
La noticia del hackeo del Tesoro llega mientras el gobierno de EE.UU. continúa investigando lo que funcionarios de seguridad estadounidenses dicen que es una campaña de hacking de años de duración que se origina en China.
La investigación comenzó en verano tras las alertas de Microsoft, que nombraban al grupo de hackers Salt Typhoon.
La asesora adjunta de seguridad nacional de la Casa Blanca, Anne Neuberger, dijo a los periodistas a principios de este mes que, si bien los datos pertenecientes a millones de estadounidenses probablemente estuvieron comprometidos, el ataque tuvo como objetivo a altos funcionarios estadounidenses.
«Creemos que las llamadas que grabaron y atendieron en realidad se centraron más en personas políticas de alto rango», dijo.