Un actor patrocinado por el estado chino hackeó el Departamento del Tesoro de EU a través de un proveedor de servicios externo en un “incidente de ciberseguridad importante” dijo la agencia el lunes.
En una carta al comité bancario del Senado que pudo ver el Financial Times, el Departamento del Tesoro dijo que el 8 de diciembre la compañía de software BeyondTrust les informó que un pirata informático violó varias estaciones de trabajo remotas del gobierno al obtener una clave de seguridad y, a su vez, obtuvo acceso a documentos no clasificados en ellas.
“Con base en los indicadores disponibles, el incidente se le atribuyó a un actor de Amenaza Avanzada Persistente (APT, por sus siglas en inglés) patrocinado por el estado chino”, se puede leer en la carta. “De acuerdo con la política del Tesoro, las intrusiones atribuibles a una APT se consideran un incidente de ciberseguridad importante”.
El departamento dijo que estuvieron trabajando con el FBI y otros investigadores de la comunidad de inteligencia en general para determinar el impacto del hackeo. Añadió que “en este momento no hay ninguna evidencia que indique que el actor de la amenaza siga teniendo acceso a la información del Tesoro”.
En una declaración por separado el lunes, un portavoz del Tesoro dijo que la agencia “toma muy en serio todas las amenazas contra nuestros sistemas y los datos que tiene”.
“Vamos a seguir trabajando con socios del sector privado y público para proteger nuestro sistema financiero de los actores (que son) amenaza”, añadió la persona.
Liu Pengyu, portavoz de la embajada china en Washington, dijo el lunes: “Esperamos que las partes pertinentes adopten una actitud profesional y responsable al describir los incidentes cibernéticos, basando sus conclusiones en pruebas suficientes en lugar de especulaciones y acusaciones infundadas”.
“EU debe dejar de utilizar la ciberseguridad para difamar y calumniar a China, y dejar de difundir todo tipo de desinformación sobre las llamadas amenazas chinas de hackeo”, añadió.
Esta es la última violación de la ciberseguridad que involucra a objetivos estadunidenses que supuestamente se lleva a cabo en nombre de China.
En octubre, la administración Biden dijo que están investigando lo que el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) calificaron de “acceso no autorizado a la infraestructura de telecomunicaciones comerciales por parte de actores afiliados a la República Popular China”. Según se informa, los piratas informáticos atacaron los teléfonos del presidente electo Donald Trump y su compañero de fórmula JD Vance en el periodo previo a las elecciones de EU.
Subrayando el nivel de preocupación, en septiembre el Departamento de Comercio tomó medidas para limitar el acceso de China a los datos de los estadunidenses al proponer la prohibición del software y hardware chino para vehículos con conexión a internet incorporada.