El Departamento del Tesoro de Estados Unidos afirmó que una operación de piratería informática patrocinada por el gobierno chino pudo utilizar software de terceros para acceder a los ordenadores de escritorio de los empleados de la agencia, en lo que fue catalogado como "un incidente importante".
En una carta vista por NBC News, Aditi Hardikar, subsecretaria de gestión del Departamento del Tesoro de Estados Unidos, escribió que la oficina fue notificada el 8 de diciembre de la violación de datos. La carta está dirigida al senador Sherrod Brown, demócrata por Ohio, y al senador Tim Scott, republicano por Carolina del Sur, presidente y miembro de mayor rango, respectivamente, del Comité de Banca, Vivienda y Asuntos Urbanos.
VÉALO GRATIS A CUALQUIER HORA
 |
>Mira sin costo Telemundo Nueva Inglaterra, 24/7, donde quiera que estés. |
Según la carta, la información a la que accedió el "actor de amenazas" incluía documentos no clasificados.
Hardikar escribió que "un proveedor de servicios de software externo, BeyondTrust, le dijo al Tesoro de los Estados Unidos que un actor de amenazas había obtenido acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube que se utiliza para brindar soporte técnico de forma remota a los usuarios finales de las Oficinas Departamentales (DO) del Tesoro".
Recibe las noticias locales y los pronósticos del tiempo directo a tu email.> Inscríbete para recibir newsletters de Telemundo Nueva Inglaterra aquí.
Con este acceso, el "actor de amenazas" pudo anular ciertas medidas de seguridad y acceder a las estaciones de trabajo de los usuarios del departamento.
El Tesoro de Estados Unidos ha estado trabajando con la Agencia de Seguridad Cibernética y de Infraestructura, el FBI y otros miembros de la comunidad de inteligencia, así como con "investigadores forenses externos para caracterizar completamente el incidente y determinar su impacto general", se lee en la carta.
En una declaración a NBC News, un portavoz del Tesoro citó el contenido de la carta, diciendo que "el servicio BeyondTrust comprometido ha sido desconectado" y que "no hay evidencia que indique que el actor de la amenaza tenga acceso continuo a los sistemas o información del Tesoro".
EEUU
"El Tesoro se toma muy en serio todas las amenazas contra nuestros sistemas y los datos que estos almacenan. En los últimos cuatro años, el Tesoro ha reforzado significativamente su ciberdefensa y seguiremos trabajando con socios del sector público y privado para proteger nuestro sistema financiero de los agentes amenazantes", se lee en parte del comunicado.
Según la carta, otras agencias ayudaron al Departamento del Tesoro de Estados Unidos a deducir que la violación de datos provino de piratas informáticos chinos.
La carta afirma que se publicará un informe complementario en 30 días.
