Hackean y roban documentos al Departamento del Tesoro

Ciberdelincuentes respaldados por China hackearon al Departamento del Tesoro de EU, y robaron documentos de lugares de trabajo, informaron legisladores de aquel país.

En una carta a la que tuvo acceso la agencia Reuters, los legisladores acusan que el hackeo al Departamento del Tesoro, habría ocurrido a inicios de diciembre de este 2024.

Los ciberdelincuentes comprometieron a un proveedor de servicios de seguridad de sistemas externo, y accedieron a documentos no clasificados. La carta clasifica a esto como un "incidente grave".

De acuerdo con lo que relata el documento, los ciberdelincuentes chinos "obtuvieron acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube utilizado para proporcionar asistencia técnica a distancia a los usuarios finales de las Oficinas Departamentales del Tesoro (DO)". 

Con la clave de acceso que robaron, los hackers anularon la seguridad del servicio, y accedieron de manera remota a ciertas computadoras de usuarios de la DO del Tesoro, lo que los llevó a "acceder a ciertos documentos no clasificados mantenidos por esos usuarios".

La empresa de ciberseguridad BeyondTrust fue alertada de la intromisión, y el Departamento del Tesoro dijo que trabajaban con la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) y el FBI, para evaluar el impacto del robo de documentos.

El FBI y CISA no respondieron a la solicitud de comentarios por parte de Reuters.

Por su parte, BeyondTrust publicó en su página que recientemente había identificado "un incidente de seguridad" que afectaba a un "número limitado" de clientes de su software de soporte remoto.

El comunicado decía que una clave se había visto comprometida, y que ya llevaban a cabo una investigación.

La embajada de China en Washington no respondió a la solicitud de declaraciones por parte de Reuters. Se espera que China niegue cualquier responsabilidad en estos incidentes.