Los piratas informáticos chinos obtuvieron acceso remoto a múltiples estaciones de trabajo del Departamento del Tesoro de EE. UU. y a documentos no clasificados explotando vulnerabilidades en un proveedor de software externo en lo que la agencia llamó un “incidente importante de ciberseguridad” el lunes.
¿Por qué es esto importante?
Las competencias de piratería informática en China han aumentado en los últimos años, impulsadas por un fuerte apoyo gubernamental y un mayor interés público, lo que genera preocupación en Estados Unidos, donde los funcionarios dicen que una expansión de las habilidades cibernéticas podría poner a Estados Unidos en una desventaja estratégica y advierten que representa una amenaza para la economía. seguridad nacional.
China ha logrado grandes avances desde que el presidente Xi Jinping pidió que la nación se convirtiera en una “potencia cibernética” hace una década. Se han estandarizado los programas universitarios de ciberseguridad, se ha establecido un Fondo Nacional de Talento e Innovación en Ciberseguridad con el potencial de certificar a 70.000 profesionales de ciberseguridad al año y han aparecido competencias de piratería informática, que muchos dicen que se alinean con las ambiciones de “poder” de Xi.
Lo que necesitas saber
El Departamento del Tesoro dijo que se enteró de la violación el 8 de diciembre después de que el proveedor de software externo BeyondTrust informara que los piratas informáticos habían robado una clave que les permitía eludir los protocolos de seguridad y acceder de forma remota a varias estaciones de trabajo de los empleados.
Chip Somodevilla/Getty Images
El servicio afectado ha sido desconectado y no hay indicios de que los piratas informáticos todavía tengan acceso a los datos del Departamento del Tesoro, dijo el lunes la subsecretaria Aditi Hardikar en una carta. Senado Jefes del Comité Bancario.
Casos similares de piratería china
A principios de este mes, un funcionario de la Casa Blanca dijo que al menos ocho empresas de telecomunicaciones estadounidenses habían sido pirateadas por una empresa de piratería china.
La asesora adjunta de seguridad nacional, Anne Neuberger, ha revelado detalles de la extensa operación de piratería informática de China que dio a Beijing acceso a mensajes de texto privados y conversaciones telefónicas que involucraban a un número desconocido de estadounidenses.
Neuberger discutió el alcance de la violación un día después de que el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad publicaran una guía destinada a identificar a los piratas informáticos y prevenir futuros ciberespionaje. Los funcionarios de la Casa Blanca advirtieron que la lista de empresas y países de telecomunicaciones afectados podría seguir ampliándose.
Según Neuberger, los funcionarios estadounidenses creen que los piratas informáticos pudieron obtener acceso interrumpiendo las comunicaciones de altos funcionarios gubernamentales y figuras políticas de alto rango.
Neuberger señaló que el presidente Joe Biden había sido informado sobre el incidente de piratería de telecomunicaciones y dijo que “el gobierno federal ha dado prioridad a hacer todo lo posible para abordar esto de manera fundamental”.
Lo que dice la gente
El Departamento del Tesoro no reveló la cantidad de estaciones de trabajo a las que accedió ni la naturaleza de los documentos que pudieron haber obtenido los piratas informáticos. Sin embargo, en una carta a los legisladores detallando la violación, el departamento dijo: “En este momento, no hay evidencia que sugiera que el actor de amenazas continuó accediendo a datos del Tesoro”.
El la agencia agregó: “El Tesoro se toma en serio todas las amenazas a nuestros sistemas y la información que contienen… En los últimos cuatro años, el Tesoro ha fortalecido significativamente sus defensas cibernéticas y continuamos trabajando con socios del sector público y privado para proteger nuestras capacidades financieras”. voluntad sistema de actores de amenazas”.
¿Qué sigue?
El Departamento del Tesoro agregó que estaba cooperando con el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad en la investigación y que la violación fue llevada a cabo por piratas informáticos chinos. No se dieron detalles.
Este artículo contiene información de Associated Press.
