En un golpe cibernético que sacude los cimientos de la seguridad nacional, el Departamento del Tesoro de Estados Unidos ha revelado que un agente patrocinado por China se infiltró en sus sistemas, comprometiendo documentos no clasificados.
Según una carta enviada al Congreso, el incidente ocurrió a principios de este mes cuando el atacante vulneró los sistemas de un proveedor externo de servicios de ciberseguridad, permitiéndole acceder de forma remota a las estaciones de trabajo de la dependencia gubernamental.
“Según los indicios disponibles, el incidente se ha atribuido a un actor de Amenaza Persistente Avanzada (APT) patrocinado por el Estado chino”, señaló el Departamento del Tesoro en su comunicado.
Los piratas informáticos lograron obtener una clave utilizada por el proveedor para proteger un servicio basado en la nube, lo que les permitió anular la seguridad y acceder a ciertos documentos no clasificados.
“Con acceso a la clave robada, el actor de la amenaza fue capaz de anular la seguridad del servicio, acceder remotamente a ciertas estaciones de trabajo de usuarios de las Oficinas Departamentales del Tesoro (DO) y acceder a ciertos documentos no clasificados mantenidos por esos usuarios”, explicó el Departamento.
Ante esta grave brecha de seguridad, el Tesoro está trabajando en estrecha colaboración con la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) y el FBI para evaluar el impacto del ataque y tomar las medidas necesarias.
¿Quieres estar al tanto de las últimas noticias sobre ciberseguridad y geopolítica? ¡Suscríbete a N24, tu fuente confiable de información!
