Los piratas informáticos chinos accedieron de forma remota a varias estaciones de trabajo del Departamento del Tesoro de Estados Unidos y a documentos no clasificados después de comprometer a un proveedor de servicios de software externo, dijo la agencia el lunes. , pero dijo en una carta a los legisladores que se había descubierto la violación: “En este momento, no hay evidencia que sugiera que un actor de amenazas continuó accediendo. Los datos del Tesoro se toman las amenazas muy en serio”, dijo el departamento. “Durante los últimos cuatro años, el Tesoro ha fortalecido significativamente sus defensas cibernéticas y continuaremos trabajando con socios del sector público y privado para proteger nuestro sistema financiero de las amenazas”. El departamento dijo que se dio cuenta del problema el 8 de diciembre. BeyondTrust, un proveedor de software externo, dijo que los piratas informáticos robaron una clave utilizada por el proveedor para desactivar el sistema y permitir que varios empleados accedan a él de forma remota. Estaciones de trabajo. Desde entonces, el servicio comprometido ha sido desconectado y no hay evidencia de que los piratas informáticos todavía tuvieran acceso a los datos del departamento, dijo el lunes el subsecretario del Tesoro, Aditi Hardikar, en una carta a los líderes del Comité Bancario del Senado. Trabajó con el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad, y el hackeo supuestamente fue llevado a cabo por perpetradores chinos. No fue elaborado.
Los piratas informáticos chinos obtuvieron acceso remoto a varias estaciones de trabajo y documentos clasificados del Departamento del Tesoro de Estados Unidos después de atacar a un proveedor de software externo, dijo la agencia el lunes.
El departamento no proporcionó detalles sobre a cuántas estaciones de trabajo se accedió o qué documentos pudieron haber obtenido los piratas informáticos, pero en una carta a los legisladores que describe la violación, dijo que “no hay evidencia en este momento de que el actor de la amenaza haya continuado con Access”. a Información del Tesoro.”
“El Tesoro toma en serio todas las amenazas contra nuestros sistemas y la información que contienen”, dijo el departamento. “Durante los últimos cuatro años, el Tesoro ha fortalecido significativamente sus defensas cibernéticas y continuaremos trabajando con socios del sector público y privado para proteger nuestro sistema financiero de las amenazas”.
El departamento dijo que se dio cuenta del problema el 8 de diciembre cuando BeyondTrust, un proveedor de servicios de software externo, informó que los piratas informáticos habían robado una clave utilizada por el proveedor para desactivar el sistema y acceder de forma remota a varias estaciones de trabajo de los empleados.
Desde entonces, el servicio comprometido ha sido desconectado y no hay evidencia de que los piratas informáticos todavía tuvieran acceso a los datos del departamento, dijo el lunes el subsecretario del Tesoro, Aditi Hardikar, en una carta a los líderes del Comité Bancario del Senado.
El departamento dijo que estaba trabajando con el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad y atribuyó el ataque a perpetradores chinos. No fue elaborado.
