Masivo hackeo chino al Departamento del Tesoro estadounidense
Un grupo de hackers chinos respaldados por el gobierno del PCC, se infiltró en los servidores del Tesoro de los Estados Unidos y extrajo datos sensibles
El ataque llevado a cabo por piratas informáticos chinos logró infiltrarse en archivos con altos grados de sensibilidad
Compartir:
Un hacker cibernético respaldado por el Estado chino logró acceder con éxito a estaciones de trabajo del Departamento del Tesoro de Estados Unidos a través de una intrusión en un servicio en la nube, según informaron funcionarios a un comité clave del Senado.
El ataque, que tuvo lugar a principios de diciembre, comprometió un sistema de seguridad de terceros, BeyondTrust, que alertó al Tesoro sobre la violación de seguridad el 8 de diciembre. Tras recibir la notificación, el Departamento del Tesoro procedió a desconectar el servicio comprometido.
La intrusión permitió a los atacantes acceder a documentos sensibles desde las estaciones de trabajo del Tesoro, aunque las autoridades aseguran que no hay evidencia de que los actores de la amenaza hayan mantenido acceso continuo a los sistemas o a la información del Departamento.
El ataque tuvo lugar a principios de diciembre atacó al sistema de seguridad de terceros Beyond Trust, que alertó al Tesoro sobre la violación al sistema
Un portavoz del Tesoro subrayó que se toman muy en serio todas las amenazas contra sus sistemas y los datos que maneja. Además, destacaron que, en los últimos años, el Departamento ha fortalecido considerablemente sus defensas cibernéticas y continuará colaborando con socios del sector privado y público para proteger el sistema financiero estadounidense.
El hackeo fue identificado inicialmente por BeyondTrust, que descubrió que los atacantes obtuvieron una clave necesaria para acceder de forma remota al servicio en la nube, lo que les permitió eludir los sistemas de seguridad y acceder a los materiales almacenados en las estaciones de trabajo del Tesoro.
Como parte de la respuesta, el Departamento del Tesoro está colaborando con el FBI, la Comunidad de Inteligencia, investigadores forenses externos y la Agencia de Seguridad Cibernética e Infraestructura (CISA) para investigar el incidente.
El Departamento del Tesoro colabora con el FBI, la Comunidad de Inteligencia y la Agencia de Seguridad Cibernética e Informática para hallar a los responsables del ataque
El ataque ocurre en un contexto de creciente preocupación por las ciberamenazas originadas en China, especialmente por el grupo de hackers denominado Salt Typhoon que cuentan con el apoyo del régimen de Xi Jinping.
Este grupo fue señalado como responsable de un hackeo a gran escala de sistemas de telecomunicaciones revelado durante el verano, lo que habría permitido a Pekín acceder a comunicaciones de figuras clave en Estados Unidos, incluidos el presidente electo Donald Trump y el vicepresidente electo J.D. Vance, entre otros.
Este no es el primer incidente de ciberespionaje atribuido a actores chinos; el año pasado, Microsoft reveló que un "actor basado en China" había hackeado cuentas de más de dos docenas de organizaciones, incluidas el Departamento de Estado y el Departamento de Comercio de Estados Unidos.
El Departamento del Tesoro también ha sido objetivo de ciberataques en el pasado, y el incidente reciente resalta la vulnerabilidad de las agencias gubernamentales estadounidenses frente a amenazas extranjeras, especialmente las provenientes de China y en los años de la administración Biden.
Se cree que el grupo de hackers ''Salt Typhoon'', que cuenta con apoyo del régimen de Xi Jinping, está detrás del masivo ataque
Aunque no se ha confirmado que el ataque esté directamente relacionado con las tensiones comerciales y diplomáticas entre Estados Unidos y China, este hackeo se suma a un contexto de creciente desconfianza y rivalidad geopolítica.
La secretaria del Tesoro, Janet Yellen, visitó Beijing el año pasado como parte de los esfuerzos de la administración Biden por mejorar las relaciones con China. A lo largo de su visita, Yellen causó controversia al hacer una reverencia ante su homólogo chino, lo que generó comentarios tanto dentro como fuera de Estados Unidos.
La visita y las tensiones comerciales entre ambos países continúan siendo un tema importante en las relaciones bilaterales, así como sucedió en la visita de Nancy Pelosi a Taiwán.
El ataque se presenta en las crecientes tensiones entre China y Estados Unidos, particularmente luego de que la secretaria del Tesoro, Janet Yellen, visite Beijing el pasado año
El incidente con el Tesoro subraya la necesidad de reforzar la ciberseguridad en todos los niveles gubernamentales, especialmente frente a actores estatales que utilizan el ciberespionaje como una herramienta para obtener información sensible.
El hackeo también destaca la importancia de las medidas de seguridad de terceros, ya que la vulnerabilidad de un proveedor externo, como BeyondTrust, puede comprometer a agencias gubernamentales clave.
