El Departamento del Tesoro de Estados Unidos dijo que una operación de piratería patrocinada por el Estado chino utilizó software de terceros para acceder a las computadoras de escritorio de los empleados del Tesoro en lo que el departamento llamó un “incidente importante”.
En una carta vista por NBC News, la subsecretaria de Gestión del Departamento del Tesoro, Aditi Hardikar, escribió que la agencia fue notificada de la infracción el 8 de diciembre. La carta está dirigida al senador Sherrod Brown de Ohio y al senador Tim Scott (RSC), presidente y miembro de alto rango del Comité de Banca, Vivienda y Asuntos Urbanos.
Según la carta, la información utilizada por el “agresor” incluía documentos no clasificados.
Hardikar escribió que se informó al Tesoro de Estados Unidos que “un proveedor de software externo, BeyondTrust, obtuvo acceso a una clave utilizada por un proveedor para proporcionar un servicio basado en la nube utilizado para brindar soporte técnico remoto al Departamento del Tesoro”. Oficinas (DO) usuarios finales.”
A través de este acceso, un “actor amenazador” pudo anular ciertas medidas de seguridad y obtener acceso a las estaciones de trabajo de los usuarios del departamento.
El Departamento del Tesoro de EE.UU. está trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad, la Oficina Federal de Investigaciones y otros miembros de la comunidad de inteligencia, así como con “investigadores forenses externos para caracterizar completamente el incidente y determinar su impacto general”, dice la carta. dicho.
En una declaración a NBC News, un portavoz del Tesoro citó el contenido de la carta diciendo que “el servicio BeyondTrust comprometido ha sido desconectado” y que “no hay evidencia de que el actor de la amenaza haya seguido obteniendo acceso a los sistemas o datos del Tesoro”. .” dicho
“El Tesoro se toma en serio todas las amenazas a nuestros sistemas y la información que contienen. En los últimos cuatro años, el Tesoro ha fortalecido significativamente sus defensas cibernéticas y continuamos trabajando con socios de los sectores público y privado para proteger nuestro sistema financiero. la declaración leída en parte.
Otras agencias ayudaron al Tesoro de Estados Unidos a concluir que la violación fue causada por piratas informáticos chinos, decía la carta.
Se presentará un nuevo informe dentro de 30 días, decía la carta.
Este es un se esta desarrollando historia. Por favor busque actualizaciones.
