Según se informa, piratas informáticos chinos han irrumpido en una oficina clave del Tesoro de Estados Unidos encargada de revisar las inversiones y transacciones extranjeras que podrían amenazar la seguridad nacional de Estados Unidos.
informes de CNNcitando a funcionarios estadounidenses familiarizados con el incidente, que los piratas informáticos chinos apuntaron al Comité de Inversión Extranjera en Estados Unidos, o CFIUS, que puede aprobar o rechazar acuerdos que presentan riesgos para la seguridad nacional, como fusiones y adquisiciones corporativas o acuerdos que involucran asuntos sensibles. Información de Estados Unidos.
Los funcionarios del Tesoro confirmaron a TechCrunch la semana pasada que estaban investigando un “incidente importante de ciberseguridad” luego de una violación en uno de sus proveedores de seguridad, BeyondTrust. El Tesoro dijo que los piratas informáticos irrumpieron utilizando una clave BeyondTrust robada para acceder de forma remota a las estaciones de trabajo y documentos de los empleados en la pink no clasificada del departamento. Más tarde se reveló que los piratas informáticos chinos también habían violado la oficina del departamento de sanciones financieras internacionales, la Oficina de Management de Activos Extranjeros u OFAC.
La agencia estadounidense de ciberseguridad CISA dijo esta semana que no había indicios de que los piratas informáticos hubieran irrumpido en ningún otro departamento del gobierno estadounidense como parte de la campaña.
Bloomberg informa que los piratas informáticos que apuntan al Tesoro son conocidos como Silk Storm (anteriormente llamado “Hafnium”), un grupo de piratería activo respaldado por China conocido por llevar a cabo operaciones de piratería masiva destinadas a robar información.
El ciberataque al Tesoro es el último de una serie de incidentes identificados en los últimos meses y vinculados a la familia de piratas informáticos “Storm” respaldada por China. Estos ciberataques han incluido apuntar a comunicaciones privadas de funcionarios del gobierno de EE. UU. y preposicionar malware destructivo en infraestructura crítica de EE. UU. para atacar en caso de un futuro conflicto entre China y Estados Unidos.
El gobierno chino ha negado repetidamente las acusaciones.