Hackers patrocinados por el Estado chino violaron este mes la valla de seguridad informática del Departamento del Tesoro de Estados Unidos y robaron documentos en lo que el Tesoro llamó un “incidente importante”.
Los funcionarios del Tesoro hicieron sonar la alarma sobre la violación en una carta dirigida a los legisladores el lunes que detallaba el último presunto ataque chino a tecnología y funcionarios estadounidenses.
Los piratas informáticos comprometieron al proveedor externo de servicios de ciberseguridad Beyond Trust y pudieron acceder a documentos no clasificados, según la carta.
Según la carta, los piratas informáticos obtuvieron acceso a una clave utilizada por un proveedor para proteger un servicio basado en la nube utilizado para brindar soporte técnico de forma remota a los usuarios finales de la Oficina Departamental del Tesoro (DO).
“Con acceso a las claves robadas, el actor de amenazas pudo anular la seguridad del servicio, acceder de forma remota a las estaciones de trabajo de algunos usuarios de Treasury DO y acceder a algunos documentos no clasificados mantenidos por esos usuarios”.
A principios de este mes, Los funcionarios estadounidenses recomendaron Los estadounidenses utilizan aplicaciones de mensajería cifrada mientras AT&T y Verizon enfrentan ciberataques sin precedentes desde China.
El Departamento del Tesoro dijo el lunes que fue alertado sobre la última violación por parte de BeyondTrust el 8 de diciembre y que está trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. y el FBI para evaluar el impacto del ataque.
Dijo que el ataque estaba siendo investigado como un “incidente importante de seguridad cibernética”.
Hackers patrocinados por el Estado chino violaron este mes la valla de seguridad informática del Departamento del Tesoro de Estados Unidos y robaron documentos en lo que el Tesoro llamó un “incidente importante”. Foto: Presidente chino Xi Jinping
Los funcionarios del Tesoro advirtieron sobre la violación en una carta dirigida a los legisladores el lunes, que es el último presunto ataque chino a la tecnología y a los funcionarios estadounidenses. Foto: Secretaria del Tesoro de Estados Unidos, Janet Yellen
“El Tesoro se toma muy en serio todas las amenazas contra nuestros sistemas y los datos que contienen”, dijo un portavoz del departamento en una declaración separada.
“Durante los últimos cuatro años, el Tesoro ha fortalecido significativamente sus defensas cibernéticas y continuaremos trabajando con socios tanto del sector público como del privado para proteger nuestro sistema financiero de los actores amenazantes”.
Los funcionarios del Tesoro no respondieron de inmediato a un correo electrónico en busca de más detalles sobre el hackeo.
El FBI no respondió de inmediato a una solicitud de comentarios de Reuters, mientras que CISA remitió las preguntas al Departamento del Tesoro.
Un portavoz de la embajada china en Washington negó cualquier responsabilidad por el ataque y dijo que Beijing “se opone firmemente al ataque de difamación de Estados Unidos contra China sin ningún fundamento fáctico”.
BeyondTrust, con sede en Johns Creek, Georgia, no respondió de inmediato a una solicitud de comentarios, pero en su sitio web, la compañía dijo que había identificado recientemente un incidente de seguridad que involucraba a un número limitado de clientes de su software de soporte remoto.
El comunicado dice que una clave digital quedó comprometida en el incidente y que se está llevando a cabo una investigación.
Tom Hagel, investigador de amenazas de la empresa de ciberseguridad SentinelOne, dijo que el incidente de seguridad descrito por Beyond Trust se alineaba estrechamente con el ataque informado al Tesoro, aunque advirtió que la propia empresa tendría que confirmar cualquier conexión.
El Departamento del Tesoro dijo que Beyond Trust lo alertó sobre la violación el 8 de diciembre y que está trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. y el FBI para evaluar el impacto del ataque.
Las banderas estadounidenses se muestran junto con la bandera china en un tridente.
“Este incidente se ajusta a un patrón de actividad bien documentado llevado a cabo por grupos vinculados a la RPC, con un enfoque particular en el uso indebido de servicios confiables de terceros, un método que se ha vuelto cada vez más prominente en los últimos años”, dijo, utilizando el siglas en inglés de República de los Pueblos de China.
Las revelaciones se producen mientras los funcionarios estadounidenses continúan lidiando con una campaña masiva de ciberespionaje chino conocida como Salt Typhoon que dio a los funcionarios de Beijing acceso a mensajes de texto privados y conversaciones telefónicas de un número desconocido de estadounidenses.
La campaña de ciberespionaje salió a la luz este año cuando piratas informáticos atacaron las redes de varias empresas de telecomunicaciones.
Los piratas informáticos utilizaron su acceso para apuntar a grandes cantidades de metadatos de clientes, incluida la fecha, hora y la información del destinatario de llamadas y mensajes de texto.
También han logrado recuperar los archivos de audio originales y el contenido de las llamadas de texto de un número mucho menor de víctimas.
A pesar de meses de investigación, actualmente se desconoce la verdadera escala de la operación de China, incluido el número total de víctimas o si los piratas informáticos todavía tienen algún acceso a los datos.
Varios incidentes recientes de piratería de alto perfil se han relacionado con China y lo que los funcionarios dicen es el acceso a infraestructura crítica como la red eléctrica, así como secretos técnicos y gubernamentales. El intento de robo de Beijing.
En septiembre, el FBI anunció que había interrumpido una operación masiva de piratería informática china que implicaba la instalación de software malicioso en más de 200.000 dispositivos de consumo, incluidas cámaras, grabadoras de vídeo y enrutadores domésticos y de oficina.
En septiembre, el FBI anunció que había interrumpido una operación masiva de piratería informática china que implicaba la instalación de software malicioso en más de 200.000 dispositivos de consumo, incluidas cámaras, grabadoras de vídeo y enrutadores domésticos y de oficina.
Un nuevo informe afirma que el teléfono móvil de Todd Blanch fue pirateado por ciberdelincuentes chinos hace meses. El FBI se negó a hacer comentarios. Blanchard es la abogada penal del presidente electo Donald Trump
Luego, los dispositivos se utilizaron para crear una vasta red de computadoras infectadas, o botnets, que podrían usarse para llevar a cabo otros delitos cibernéticos.
En octubre, funcionarios dijeron que piratas informáticos vinculados a China atacaron los teléfonos de personas vinculadas con el entonces candidato presidencial Donald Trump y su compañero de fórmula, el senador J.D. Vance, y la candidata demócrata a la vicepresidenta Kamala Harris.
China ha rechazado las acusaciones de funcionarios estadounidenses de que está involucrada en ciberespionaje contra estadounidenses.
El gobierno del país “se opone firmemente y contrarresta todas las formas de ataques cibernéticos”, escribió el portavoz Liu Pengyu en un comunicado enviado por correo electrónico a The Associated Press. “Estados Unidos debe detener sus propios ataques cibernéticos contra otros países y abstenerse de utilizar la seguridad cibernética para difamar y calumniar a China”.
Un alto funcionario de la Casa Blanca dijo el viernes que el número de empresas de telecomunicaciones afectadas por el ataque es ahora de nueve.