Hackers respaldados por el gobierno chino lograron este mes penetrar las defensas cibernéticas del Departamento del Tesoro de Estados Unidos y sustrajeron documentos, según una carta dirigida a los legisladores que fue proporcionada a Reuters el lunes.
Piratas informáticos patrocinados por el Estado chino vulneraron este mes las barreras de seguridad informática del Departamento del Tesoro de Estados Unidos y robaron documentos, lo que el organismo calificó de “incidente grave”, según una carta a los legisladores facilitada a Reuters el lunes.
Los piratas informáticos comprometieron al proveedor de servicios de ciberseguridad BeyondTrust y pudieron acceder a documentos no clasificados, dice la carta.
Según el documento, los piratas informáticos “obtuvieron acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube utilizado para proporcionar asistencia técnica a distancia a los usuarios finales de las Oficinas Departamentales del Tesoro (DO).
Con acceso a la clave robada, el actor de la amenaza fue capaz de anular la seguridad del servicio, acceder remotamente a ciertas estaciones de trabajo de usuarios de las DO del Tesoro, y acceder a ciertos documentos no clasificados mantenidos por esos usuarios”.
El Departamento del Tesoro dijo que BeyondTrust le había alertado de la filtración el 8 de diciembre y que estaba trabajando con la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA, por su sigla en inglés) y con el FBI para evaluar el impacto del ataque.
El FBI no respondió de inmediato a las peticiones de Reuters para hacer comentarios, mientras que CISA remitió las preguntas al Departamento del Tesoro. Un portavoz de la embajada china en Washington rechazó cualquier responsabilidad en el hackeo, afirmando que Beijing “se opone firmemente a los ataques difamatorios de Estados Unidos contra China sin ninguna base factual”.
BeyondTrust, con sede en Johns Creek, Georgia, no respondió inmediatamente a las solicitudes de comentarios, pero en su sitio web, la compañía dijo que había identificado recientemente un incidente de seguridad que afectaba a un número limitado de clientes de su software de soporte remoto.
En el comunicado se afirmaba que una clave digital se había visto comprometida en el incidente y que se estaba llevando a cabo una investigación.
Tom Hegel, investigador de amenazas de la empresa de ciberseguridad SentinelOne S.N, dijo que parecía que el incidente de seguridad descrito por BeyondTrust coincidía estrechamente con el hackeo denunciado en el Tesoro, aunque advirtió que la propia empresa tendría que confirmar cualquier conexión.
“Este incidente se ajusta a un patrón bien documentado de operaciones por parte de grupos vinculados a la República Popular China, con un enfoque particular en el abuso de servicios de terceros de confianza – un método que se ha vuelto cada vez más prominente en los últimos años”, señaló Hegel.