Piratas informáticos patrocinados por el Estado chino entraron en el Departamento del Tesoro de Estados Unidos a principios de este mes y robaron documentos de sus estaciones de trabajo, según una carta a legisladores que fue proporcionada a Reuters el lunes.
Los piratas informáticos comprometieron a un proveedor de servicios de ciberseguridad externo y pudieron acceder a documentos no clasificados, según la carta, que lo calificó de "incidente grave".
Según la carta, los piratas informáticos "obtuvieron acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube utilizado para proporcionar asistencia técnica a distancia a los usuarios finales de las Oficinas Departamentales del Tesoro (DO)". Con acceso a la clave robada, el actor de la amenaza fue capaz de anular la seguridad del servicio, acceder remotamente a ciertas estaciones de trabajo de usuarios de las DO del Tesoro, y acceder a ciertos documentos no clasificados mantenidos por esos usuarios".
Este contenido se hizo gracias al apoyo de la comunidad de El Destape. Sumate. Sigamos haciendo historia.
Tras ser alertado por el proveedor de ciberseguridad BeyondTrust, el Departamento del Tesoro dijo que estaba trabajando con la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) y el FBI para evaluar el impacto de la intrusión.
BeyondTrust, la CISA y el FBI no respondieron de inmediato a las peticiones de Reuters para hacer comentarios.
Con información de Reuters
Cerrar sesión