Publicado:
Se detalla que el hacker pudo acceder de forma remota a determinados puestos de trabajo de ese Departamento y a “ciertos documentos no clasificados mantenidos por los usuarios”.
El Departamento del Tesoro de EE.UU. dice haber sido hackeado por un individuo o grupo patrocinado por el Estado chino, a través de un proveedor de servicios de software para terceros, según una carta enviada este lunes al Congreso, a la que tuvo acceso Bloomberg.
“El 8 de diciembre de 2024, el Tesoro fue notificado por un proveedor de servicios de software para terceros, BeyondTrust, de que un actor de amenazas había obtenido acceso a una clave utilizada por el proveedor para asegurar un servicio basado en la nube, utilizado para proporcionar soporte técnico de forma remota a los usuarios finales de las oficinas departamentales del Tesoro”, reza el texto.
Según la carta, “basándose en los indicadores disponibles, el incidente se atribuyó a un actor de amenazas persistentes y avanzadas patrocinado por el Estado chino“. Se detalla que el hacker pudo acceder de forma remota a determinados puestos de trabajo del Departamento del Tesoro y a “ciertos documentos no clasificados mantenidos por los usuarios”.
En ese contexto, un portavoz del organismo aseguró que “el servicio comprometido de BeyondTrust se desconectó y no hay pruebas que indiquen que el agente de la amenaza haya seguido accediendo a los sistemas o la información del Tesoro”.
