El Departamento del Tesoro de Estados Unidos aseguró que un agente patrocinado por China está detrás de una brecha cibernética que permitió el acceso a algunas de sus estaciones de trabajo, de acuerdo con una carta enviada al Congreso a la cual tuvo acceso la AFP.
El incidente ocurrió a principios de diciembre, cuando el atacante vulneró los sistemas de un proveedor externo de servicios de ciberseguridad y pudo acceder de forma remota a estaciones de trabajo de la dependencia gubernamental y a algunos documentos no clasificados, añadió un vocero del Tesoro.
Los responsables del Tesoro entraron en contacto con la Agencia de Seguridad de Infraestructura y Ciberseguridad después de que su proveedor, BeyondTrust, le avisara de la situación, y viene trabajando con las autoridades federales para determinar el impacto de la intrusión.
"El servicio BeyondTrust comprometido ha sido desconectado y no hay evidencia que indique que el autor de la amenaza haya seguido teniendo acceso a los sistemas o la información del Departamento del Tesoro", añadió el vocero del departamento.
En su carta a los titulares del Comité Bancario del Senado, el Departamento del Tesoro señaló que, "según los indicios disponibles, el incidente se ha atribuido a un actor de Amenaza Persistente Avanzada (APT) patrocinado por el Estado chino".
El Departamento no proporcionó más detalles sobre lo afectado por el ataque, pero aseguró que se publicaría próximamente más información en un informe complementario.
MO