El Departamento del Tesoro de EE. UU. confirmó que una operación de hacking patrocinada por el estado chino infiltró sus sistemas en una violación descrita como un «incidente mayor». Los atacantes explotaron vulnerabilidades en el software de ciberseguridad de terceros para acceder a las estaciones de trabajo de los empleados del Tesoro, según una carta obtenida por NBC News.
Cómo se Desarrolló el Hack
- La violación, descubierta el 8 de diciembre, involucró a BeyondTrust, un proveedor de servicios de terceros utilizado por el Tesoro para soporte técnico basado en la nube.
- Los hackers accedieron a una clave de seguridad crítica utilizada por BeyondTrust para anular las medidas de protección, lo que les permitió infiltrarse en las estaciones de trabajo de la oficina departamental (DO).
- Los atacantes obtuvieron acceso a documentos no clasificados, aunque la magnitud total de la violación sigue bajo investigación.
Respuesta del Tesoro
En una carta dirigida a los senadores Sherrod Brown (D-Ohio) y Tim Scott (R-S.C.), Aditi Hardikar, secretaria asistente de gestión del Tesoro, delineó las acciones inmediatas del departamento:
- El servicio comprometido de BeyondTrust fue desconectado para prevenir accesos adicionales.
- El Tesoro está colaborando con la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), el FBI y otras agencias de inteligencia, junto con expertos forenses privados, para evaluar el impacto de la brecha.
Un portavoz del Tesoro tranquilizó al público, afirmando:
«No hay evidencia que indique que el actor de la amenaza ha mantenido acceso a los sistemas o información del Tesoro.»
Enlace a China
Un análisis de las agencias de inteligencia de EE. UU. confirmó que la brecha se originó a partir de un actor patrocinado por el estado chino, subrayando las persistentes amenazas cibernéticas planteadas por Beijing.
Una Preocupación Más Amplia de Ciberseguridad
Esta brecha es la última en una serie de ciberataques de alto perfil que apuntan a los sistemas del gobierno de EE. UU. y del sector privado, lo que genera preocupaciones sobre las vulnerabilidades en los proveedores de software de terceros. La plataforma comprometida de BeyondTrust destaca los riesgos que plantea la cadena de suministro en ciberseguridad.
El Tesoro enfatizó sus esfuerzos continuos para fortalecer las defensas:
«En los últimos cuatro años, el Tesoro ha fortalecido significativamente su defensa cibernética y continuaremos trabajando con socios del sector privado y público para proteger nuestro sistema financiero.»
Próximos Pasos
- Se espera un informe suplementario que detalle los hallazgos de la investigación en un plazo de 30 días.
- Es probable que los funcionarios del Tesoro enfrenten un mayor escrutinio por su dependencia de software de terceros y sus estrategias para prevenir futuras violaciones.
Este incidente subraya la urgente necesidad de una mayor vigilancia y protocolos de ciberseguridad robustos para salvaguardar los sistemas financieros y gubernamentales críticos de EE. UU. de amenazas cibernéticas patrocinadas por estados.
