Un hacker patrocinado por el gobierno chino accedió a los sistemas del Departamento del Tesoro de EE.UU., obteniendo información de estaciones de trabajo de empleados y documentos no clasificados, según informaron funcionarios estadounidenses. La brecha ocurrió a principios de diciembre y fue revelada en una carta enviada por el Departamento del Tesoro a legisladores el lunes 30 de diciembre 2024.
El ataque fue considerado una “brecha importante de ciberseguridad”. El Departamento del Tesoro trabaja con el FBI, la Agencia de Seguridad de Infraestructura (CISA) y expertos forenses para investigar el impacto. El hacker logró entrar a través de una clave utilizada por BeyondTrust, una empresa que ofrece soporte técnico remoto al departamento. BeyondTrust fue desconectada después del incidente.
La actividad sospechosa fue detectada el 2 de diciembre, pero no se confirmó el hackeo hasta tres días después. El Departamento del Tesoro fue notificado el 8 de diciembre. Los hackers accedieron a varias computadoras y documentos, pero no se ha revelado qué tipo de información fue comprometida.
Se cree que el ataque buscaba obtener información y no robar dinero. Durante los tres días que duró el hackeo, los hackers pudieron haber creado cuentas o cambiado contraseñas.
El gobierno chino negó las acusaciones, calificándolas de “ataque difamatorio” sin pruebas. Este es el último de varios incidentes de ciberataques atribuidos a China contra EE.UU. El Departamento del Tesoro presentará un informe más detallado sobre el incidente en los próximos 30 días.
Los comentarios están cerrados.