Según un carta Desde el Departamento del Tesoro de Estados Unidos hasta los legisladores revelaron el lunes 30 de diciembre que piratas informáticos respaldados por China se infiltraron con éxito en los sistemas del departamento y robaron documentos gubernamentales este mes.
Los piratas informáticos se apoderan de las extensiones de Google Chrome en un ciberataque
El incumplimiento, informado por primera vez por Reutersdestaca otro caso más de ciberespionaje patrocinado por el estado dirigido a empleados del gobierno de EE. UU., momentos después de que AT&T y Verizon finalmente se ocuparan del Salt Storm. En una declaración al senador Sherrod Brown, presidente del Comité de Banca, Vivienda y Asuntos Urbanos, el Tesoro confirmó que el ataque ocurrió en diciembre.
En la carta, el departamento afirma que la violación fue señalada por un proveedor externo de ciberseguridad, BeyondTrust, que descubrió que los atacantes habían comprometido una clave utilizada para proteger un servicio basado en la nube. Ese servicio fue elementary para brindar soporte técnico remoto a los usuarios finales dentro de las oficinas del departamento.
Velocidad de la luz triturable
“Con acceso a la clave robada, el actor de amenazas pudo [to] anular la seguridad del servicio, acceder de forma remota a ciertas estaciones de trabajo de usuarios de Treasury DO y acceder a ciertos documentos no clasificados mantenidos por esos usuarios”, se lee en la carta.
El Tesoro reveló que fue alertado sobre la violación el 8 de diciembre y que está colaborando con el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) para evaluar el alcance del incidente. Reuters informa que el FBI aún no ha respondido a las solicitudes de comentarios, mientras que CISA redirigió las consultas al Tesoro.
Temas
Gobierno de ciberseguridad
