WASHINGTON — Según una carta que la agencia envió a los legisladores el lunes, piratas informáticos chinos penetraron de forma remota en el Departamento del Tesoro de Estados Unidos a principios de este mes, robando datos de sus estaciones de trabajo. El Ministerio de Finanzas calificó la infracción de «incidente grave».
El 8 de diciembre, piratas informáticos patrocinados por el estado chino violaron un proveedor de servicios de software externo, Beyond Trust, al acceder a varias cuentas. Los datos no han sido clasificados, según el Ministerio de Finanzas. carta de Aditi Hardikar, viceministra de Finanzas
La carta afirma que los piratas informáticos obtuvieron «acceso a la clave utilizada por el proveedor para proteger el servicio en la nube utilizado para Proporciona soporte técnico remoto a los usuarios finales de la división del Tesoro oficinas (DO). Mediante el acceso a una clave robada, un actor malintencionado puede eludir la seguridad del servicio, acceder de forma remota a ciertas estaciones de trabajo de usuarios de DO Treasury y obtener acceso a una serie de documentos no clasificados mantenidos por estos usuarios. »
El ministerio no especificó cuántas estaciones de trabajo se vieron comprometidas ni qué tipos de documentos pudieron obtener los piratas informáticos. Sin embargo, la carta afirmaba que el servicio BeyondTrust había sido desconectado y “actualmente no hay evidencia que el actor estaba involucrado”.
El departamento dijo que está trabajando con el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad para investigar el alcance de la infracción de derechos de autor. . “El Departamento del Tesoro se toma muy en serio cualquier amenaza a nuestros sistemas y a los datos que posee”, dijo un portavoz del departamento en una declaración separada a The Associated Press. “En cuatro Durante el año pasado, el Departamento del Tesoro ha mejorado significativamente su ciberseguridad”. capacidades de defensa y continuaremos trabajando con socios de los sectores público y privado para proteger nuestro sistema financiero de actores maliciosos, que han estado llevando a cabo una importante campaña de espionaje desde entonces. 2022. La semana pasada, un funcionario de la Casa Blanca anunció que los recientes ataques cibernéticos afectaron a nueve empresas de telecomunicaciones, incluidas Verizon, AT&T y CenturyLink.
Los funcionarios dijeron que se enteraron a principios de diciembre de que estos piratas informáticos todavía estaban integrados en la infraestructura estadounidense. AT&T y Verizon dijeron el sábado que sus redes ahora son seguras, mientras que Lumen Technologies, propietario de CenturyLink, dijo el domingo que no tiene evidencia de actores chinos en su red.
Según AT&T y Verizon, hackers chinos apuntó a un pequeño número de clientes de alto perfil
Después de la campaña de piratería de Salt Typhoon, la Agencia de Seguridad Nacional, Seguridad de Infraestructura y Seguridad Cibernética pidió a «quienes ocupan altos cargos en el gobierno o en la política» que dejen inmediatamente de utilizar llamadas telefónicas y mensajes de texto habituales. La agencia advierte que sólo deben utilizar comunicaciones cifradas de extremo a extremo y “asumir que todas las comunicaciones entre dispositivos móviles –incluidos los gubernamentales y personales– y los servicios de Internet corren el riesgo de ser bloqueadas o manipuladas”. El grupo de piratas informáticos atacó con éxito al vicepresidente electo JD Vance y al ahora presidente electo Donald Trump, así como a la vicepresidenta Kamala Harris.
Eva Fu y Lily Chu contribuyeron con el informe
Con información de Reuters y Associated Press
Únete a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Comenta, puedes ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestras actividades informativas en los EE. UU. y en todo el mundo? Porque somos una agencia de noticias independiente, no influenciada por ningún gobierno, empresa o partido político. Desde el principio hemos estado bajo presión para permanecer en silencio, incluso por parte del Partido Comunista Chino. Pero no bajaremos la cabeza. Dependemos de sus generosas contribuciones para seguir practicando el periodismo tradicional. Juntos podemos seguir difundiendo la verdad.
Agregar Comentario