El Tesoro afirma que piratas informáticos chinos accedieron a estaciones de trabajo y documentos en un “gran” incidente cibernético
WASHINGTON (AP) — Los piratas informáticos chinos accedieron de forma remota a varias estaciones de trabajo del Departamento del Tesoro de Estados Unidos y a documentos no clasificados después de comprometer a un proveedor de servicios de software externo, dijo la agencia el lunes.
El departamento no proporcionó detalles sobre cuántas estaciones de trabajo habían sido accedidas o qué tipo de documentos pudieron haber obtenido los piratas informáticos, pero dijo en una carta a los legisladores que revela la violación que “en este momento no hay evidencia que indique que el actor de la amenaza haya continuado teniendo acceso a la información del Tesoro”. El ataque estaba siendo investigado como un “gran incidente de ciberseguridad”, agregó.
“El Tesoro se toma muy en serio todas las amenazas contra nuestros sistemas y los datos que posee”, dijo un portavoz del departamento en una declaración separada. “Durante los últimos cuatro años, el Tesoro ha reforzado significativamente su defensa cibernética y continuaremos trabajando con socios del sector privado y público para proteger nuestro sistema financiero de los actores de amenazas”.
En Pekín, un portavoz del Ministerio de Asuntos Exteriores dio la respuesta estándar de China a las acusaciones de piratería informática.
“Hemos expresado repetidamente nuestra posición sobre acusaciones tan infundadas y carentes de pruebas”, dijo Mao Ning en una rueda de prensa diaria. “China se opone sistemáticamente a todas las formas de piratería informática, y nos oponemos aún más a la difusión de información falsa contra China con fines políticos”.
El incidente se produce mientras los funcionarios estadounidenses siguen lidiando con las consecuencias de una enorme campaña china de ciberespionaje conocida como Salt Typhoon, que dio a los funcionarios de Pekín acceso a textos privados y conversaciones telefónicas de un número desconocido de estadounidenses. Un alto funcionario de la Casa Blanca dijo el viernes que el número de empresas de telecomunicaciones confirmadas como afectadas por el ataque informático ha aumentado a nueve.
El Departamento del Tesoro dijo que se enteró del último problema el 8 de diciembre, cuando un proveedor de servicios de software externo, BeyondTrust, advirtió que los piratas informáticos habían robado una clave “utilizada por el proveedor para proteger un servicio basado en la nube utilizado para proporcionar asistencia técnica de forma remota” a los trabajadores. Esa clave ayudó a los piratas informáticos a anular la seguridad del servicio y obtener acceso remoto a varias estaciones de trabajo de los empleados.
El servicio comprometido ya ha sido desconectado y no hay evidencia de que los piratas informáticos aún tengan acceso a la información del departamento, dijo Aditi Hardikar, subsecretaria del Tesoro, en la carta del lunes a los líderes del Comité Bancario del Senado.
El departamento dijo que estaba trabajando con el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad y otros para investigar el impacto del ataque, y que el ataque había sido atribuido a culpables patrocinados por el estado chino. No dio más detalles.
