El ataque, descrito como “significativo”, puso en alerta máxima la seguridad cibernética de la agencia federal
Estados Unidos | A inicios de diciembre, hackers respaldados por el gobierno chino accedieron a sistemas del Departamento del Tesoro de Estados Unidos, logrando sustraer documentos no clasificados de estaciones de trabajo, según una carta enviada por la agencia a senadores del Comité de Banca, Vivienda y Asuntos Urbanos.
El Subsecretario de Gestión, Aditi Hardikar, calificó el incidente como “importante” y detalló que los atacantes utilizaron una clave robada de un proveedor del departamento para acceder de manera remota a estaciones de trabajo y documentos no clasificados.
Según Hardikar, el ataque fue atribuido a un grupo de amenaza persistente avanzada patrocinado por el estado chino. El Tesoro trabaja con el FBI, la Agencia de Seguridad Cibernética e Infraestructura y expertos forenses para determinar el alcance del daño.
El servicio comprometido, BeyondTrust, fue desconectado tras el ataque. Según el Tesoro, no hay evidencia de que los hackers mantengan acceso a los sistemas o información de la agencia. Un informe completo será publicado en 30 días, mientras continúan los esfuerzos para reforzar las defensas cibernéticas y proteger el sistema financiero.