El Departamento del Tesoro de Estados Unidos fue hackeado por un actor patrocinado por el Estado chino a través de un proveedor de servicios de software externo, según una carta que la agencia envió el lunes al Congreso.
El Tesoro describió la intrusión como un “incidente importante de ciberseguridad”, ya que se atribuyó a un actor con patrocinio estatal, según la carta, que fue revisada por Bloomberg News.
El Tesoro fue notificado el 8 de diciembre por un proveedor de software externo, BeyondTrust Inc, de que un pirata informático había obtenido acceso “a una clave utilizada por el proveedor para asegurar un servicio basado en la nube utilizado para proporcionar de forma remota soporte técnico a los usuarios finales de las Oficinas Departamentales del Tesoro (DO)”, según la carta.
Un ciberataque causó la suspensión temporal de los servicios de Japan Airlines
El departamento está siendo asistido por la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, el FBI, la comunidad de inteligencia e investigadores forenses externos.
Basándose en la información disponible, los hackers avanzados vinculados a China estaban detrás del incidente, según la carta.
Reacción de la embajada china en Estados Unidos
La embajada china en Washington se opone a los “ataques difamatorios de EE.UU. contra China sin ninguna base factual”, dijo en una declaración enviada por correo electrónico. “Estados Unidos tiene que dejar de utilizar la ciberseguridad para desprestigiar y calumniar a China, y dejar de difundir todo tipo de desinformación sobre la supuesta amenaza de piratería informática china”, afirmó.
BeyondTrust, que vende software de acceso gestionado y otros productos de ciberseguridad, tiene contratos con el gobierno federal por un valor de más de US$4 millones, según datos gubernamentales recopilados por Bloomberg. Además del Tesoro, muestran los datos, BeyondTrust hace negocios con el Departamento de Defensa, el Departamento de Asuntos de Veteranos y el Departamento de Justicia, junto con otras agencias.
Un portavoz de BeyondTrust dijo el lunes por la noche que estaba implicado un número limitado de clientes, los que habían sido notificados y se les estaba ofreciendo apoyo. El portavoz añadió que se había contactado con las autoridades policiales y que la empresa estaba apoyando la investigación.
El Departamento de Defensa, el Departamento de Justicia y el Departamento de Asuntos de Veteranos no respondieron inmediatamente a las solicitudes de comentarios que se les hicieron por separado.
El pirata informático fue capaz de acceder remotamente a ciertas estaciones de trabajo del Tesoro y a “ciertos documentos no clasificados mantenidos por esos usuarios”, señaló el departamento en la carta a los senadores Sherrod Brown y Tim Scott.
“El servicio de BeyondTrust comprometido ha sido desconectado y no hay pruebas que indiquen que el actor de la amenaza haya seguido accediendo a los sistemas o a la información del Tesoro”, sostuvo un portavoz del Tesoro.
La revelación de la filtración se produce en medio de investigaciones de la Casa Blanca de lo que afirma es una vasta campaña de ciberespionaje contra empresas de telecomunicaciones estadounidenses por parte de piratas informáticos patrocinados por el Estado chino. El viernes, la Casa Blanca dijo que nueve empresas de telecomunicaciones se habían visto afectadas por ataques, que se han atribuido a un grupo al que Microsoft Corp. apodó Salt Typhoon.
Al parecer, los piratas informáticos pasaron meses acechando dentro de las redes de telecomunicaciones de EE.UU. y recopilando información sobre un número desconocido de llamadas telefónicas y mensajes de texto de estadounidenses. Entre los teléfonos atacados se encontraban los del entonces candidato presidencial Donald Trump y su compañero de fórmula JD Vance, miembros de la familia Trump y miembros del equipo de campaña de la vicepresidenta Kamala Harris, entre otros, según informó el New York Times.
Tensa calma
Los presuntos esfuerzos de espionaje chino a las empresas de telecomunicaciones estadounidenses y al Departamento del Tesoro se producen tras un periodo de relativa calma en las relaciones entre EE.UU. y China en los últimos tramos del mandato del presidente Joe Biden.
Eso incluyó la reunión de Biden y el líder chino Xi Jinping en la cumbre de la APEC en Perú el mes pasado, un inusual intercambio de prisioneros a finales de noviembre y un acuerdo renovado a principios de este mes sobre cooperación en ciencia y tecnología.
El hackeo de las telecomunicaciones de Salt Typhoon salió a colación en la reunión de Perú, en la que Biden “dejó muy clara cuál es la postura de Estados Unidos al respecto”, señaló entonces el asesor de Seguridad Nacional, Jake Sullivan. Xi dijo a Biden en la reunión que “no hay pruebas que respalden la afirmación irracional de los llamados ‘ciberataques de China’”, dijo el lunes la embajada de Washington.
Anne Neuberger, asesora adjunta de seguridad nacional para tecnologías cibernéticas y emergentes, dijo la semana pasada que la administración tiene previstas más acciones para responsabilizar a Pekín después de avanzar en la prohibición de China Telecom en EE.UU.
LM
Ford y General Motors inician una ola de emisión de bonos de alto grado
Las ventas de autos eléctricos de Tesla cayeron por primera vez en una década
El precio del petróleo subió en la primera sesión del año por caída de reservas en Estados Unidos
