Desbloquea gratuitamente la suscripción al boletín de la Casa Blanca Watch
Tu guía sobre lo que significa la elección presidencial de 2024 para Washington y el mundo
Un actor patrocinado por el estado chino hackeó el departamento del Tesoro de los Estados Unidos a través de un proveedor de servicios de terceros en un “importante incidente de ciberseguridad”, informó la agencia el lunes.
En una carta al comité bancario del Senado vista por el Financial Times, el departamento del Tesoro dijo que había sido informado el 8 de diciembre por la empresa de software BeyondTrust de que un hacker había vulnerado varios puestos de trabajo remotos del gobierno al obtener una llave de seguridad y, a su vez, había obtenido acceso a documentos no clasificados en ellos.
“Según los indicadores disponibles, el incidente se ha atribuido a un actor de Amenaza Persistente Avanzada (APT) patrocinado por el estado chino”, decía la carta. “De acuerdo con la política del Tesoro, las intrusiones atribuibles a un APT se consideran un importante incidente de ciberseguridad”.
El departamento dijo que había estado trabajando con el FBI y otros investigadores en la comunidad de inteligencia más amplia para determinar el impacto del hackeo. Además, agregó que “en este momento no hay evidencia que indique que el actor de amenaza tiene acceso continuado a la información del Tesoro”.
En una declaración separada el lunes, un portavoz del Tesoro dijo que la agencia “toma muy en serio todas las amenazas contra nuestros sistemas y los datos que contiene”.
“Continuaremos trabajando tanto con socios del sector privado como público para proteger nuestro sistema financiero de los actores de amenazas”, añadió la persona.
Liu Pengyu, el portavoz de la embajada china en Washington, dijo el lunes: “Esperamos que las partes relevantes adopten una actitud profesional y responsable al caracterizar los incidentes cibernéticos, basando sus conclusiones en evidencia suficiente en lugar de especulaciones infundadas y acusaciones”.
“Estados Unidos necesita dejar de usar la ciberseguridad para difamar y calumniar a China, y dejar de difundir todo tipo de desinformación sobre las supuestas amenazas de hackeo chino”, añadió.
La brecha es la última violación de seguridad cibernética que involucra a objetivos estadounidenses presuntamente realizados en nombre de China.
En octubre, la administración Biden dijo que estaba investigando lo que el FBI y la Agencia de Ciberseguridad e Infraestructura dijeron que era “acceso no autorizado a infraestructura de telecomunicaciones comerciales por parte de actores afiliados a la República Popular China”. Hackers supuestamente apuntaron a los teléfonos del presidente electo Donald Trump y su compañero de fórmula JD Vance en la previa a la elección en Estados Unidos.
Resaltando el nivel de preocupación, el departamento de comercio en septiembre tomó medidas para limitar el acceso de China a los datos de los estadounidenses al proponer una prohibición de software y hardware chinos para vehículos con conexión a internet incorporada.