INSOLITO

El Impacto de un Ciberataque Estatal en la Seguridad del Tesoro de EE.UU.

31 de diciembre de 2024
614Cuu

Un grupo de hackers respaldados por China accedió a los sistemas del Tesoro de EE.UU., utilizando una clave robada para infiltrarse en varias estaciones de trabajo. Este incidente ha sido calificado como grave y se están llevando a cabo investigaciones para determinar su impacto.

El Departamento del Tesoro de EE.UU. notificó a los legisladores sobre un grave incidente de ciberseguridad, donde un grupo de hackers supuestamente respaldados por el Estado chino logró infiltrarse en las estaciones de trabajo del Tesoro. Este ataque fue calificado como un “incidente importante” por funcionarios del gobierno.

Detalles del Incidente

  • Fecha de Notificación: El 8 de diciembre, un proveedor de servicios de software de terceros alertó al Tesoro sobre el acceso no autorizado.
  • Método de Infiltración: Los atacantes utilizaron una clave robada para acceder remotamente a ciertas estaciones de trabajo y documentos no clasificados del Tesoro.
  • Attribution: Según Aditi Hardikar, subsecretario de Gestión del Tesoro, el ataque se ha atribuido a una amenaza persistente avanzada (APT) patrocinada por el Estado chino.

Respuesta del Tesoro

  • Desconexión del Servicio: El servicio comprometido ha sido desconectado, y se está trabajando con las fuerzas del orden y la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA).
  • Estado de la Amenaza: No hay pruebas de que los hackers continúen accediendo a los sistemas del Tesoro.
  • Acceso a Estaciones de Trabajo: Se accedió a “varias” estaciones de trabajo, aunque el número exacto no ha sido especificado.

Reacción de BeyondTrust

BeyondTrust, el proveedor de servicios involucrado, no ha respondido a las solicitudes de comentarios sobre el incidente.

Clasificación del Incidente

Hardikar señaló que, según la política del Tesoro, este tipo de violaciones se consideran un “incidente grave de ciberseguridad”. Se espera que los funcionarios del Tesoro proporcionen una actualización en un informe complementario dentro de 30 días.

Colaboración con Otras Agencias

El Tesoro está colaborando con CISA, el FBI, agencias de inteligencia de EE.UU. y expertos forenses para determinar el alcance del ataque y sus consecuencias.

614  Chihuahua sin Filtros

Got it!
X