El Departamento del Tesoro de Estados Unidos afirmó este lunes que un agente respaldado por China está involucrado en un ciberataque que permitió el acceso a algunas de sus estaciones de trabajo, según una carta enviada al Congreso a la que tuvo acceso la AFP.
El incidente ocurrió a principios de este mes, cuando el atacante logró vulnerar los sistemas de un proveedor externo de servicios de ciberseguridad. Este acceso permitió al intruso conectarse de forma remota a estaciones de trabajo de la dependencia gubernamental y a ciertos documentos no clasificados, según detalló un portavoz del Tesoro.
Tras descubrir la intrusión, el Departamento del Tesoro contactó a la Agencia de Seguridad de Infraestructura y Ciberseguridad, luego de que su proveedor, BeyondTrust, notificara la situación. Desde entonces, han estado trabajando en conjunto con autoridades federales para evaluar el impacto del ataque.
El servicio de BeyondTrust comprometido ha sido desconectado y, hasta el momento, no hay evidencia de que el autor de la amenaza haya mantenido acceso a los sistemas o información del Departamento del Tesoro
En la carta enviada a los líderes del Comité Bancario del Senado, el Departamento del Tesoro atribuyó el ataque a un actor de Amenaza Persistente Avanzada (APT) patrocinado por el Estado chino, basándose en los indicios disponibles.
Aunque no se dieron detalles específicos sobre los sistemas o datos afectados, el Departamento confirmó que publicará más información en un informe complementario en los próximos días.
Únase a nuestro canal de Whatsapp y manténgase al tanto de los hechos más relevantes.
✔️ Síganos en Google Noticias con toda la información de Colombia y el mundo.