x
El Departamento del Tesoro de Estados Unidos fue hackeado por un actor patrocinado por el Estado chino a través de un proveedor de servicios de software externo, según una carta que la agencia envió el lunes al Congreso. China desestimó las acusaciones.
El Tesoro describió la intrusión como un “incidente importante de ciberseguridad”, ya que se atribuyó a un actor con patrocinio estatal, según la carta, que fue revisada por Bloomberg News.
El Tesoro fue notificado el 8 de diciembre por un proveedor de software externo, BeyondTrust Inc, de que un pirata informático había obtenido acceso “a una clave utilizada por el proveedor para asegurar un servicio basado en la nube utilizado para proporcionar de forma remota soporte técnico a los usuarios finales de las Oficinas Departamentales del Tesoro (DO)”, según la carta.
El departamento está siendo asistido por la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, el FBI, la comunidad de inteligencia e investigadores forenses externos.
Basándose en la información disponible, los hackers avanzados vinculados a China estaban detrás del incidente, según la carta.
La embajada china en Washington se opone a los “ataques difamatorios de EE.UU. contra China sin ninguna base factual”, dijo en una declaración enviada por correo electrónico.
“Estados Unidos tiene que dejar de utilizar la ciberseguridad para desprestigiar y calumniar a China, y dejar de difundir todo tipo de desinformación sobre la supuesta amenaza de piratería informática china”, afirmó.
BeyondTrust, que vende software de acceso gestionado y otros productos de ciberseguridad, tiene contratos con el gobierno federal por un valor de más de US$4 millones, según datos gubernamentales recopilados por Bloomberg.
Además del Tesoro, muestran los datos, BeyondTrust hace negocios con el Departamento de Defensa, el Departamento de Asuntos de Veteranos y el Departamento de Justicia, junto con otras agencias.
Un portavoz de BeyondTrust dijo el lunes por la noche que estaba implicado un número limitado de clientes, los que habían sido notificados y se les estaba ofreciendo apoyo.
El portavoz añadió que se había contactado con las autoridades policiales y que la empresa estaba apoyando la investigación.