El Departamento del Tesoro de Estados Unidos fue hackeado

El Departamento del Tesoro de EE.UU. sufrió un incidente de seguridad “importante” después de que un hacker patrocinado por el estado de China irrumpiera en el software de gestión remota de terceros que utiliza, como informó anteriormente Los New York Times.

En una carta a los legisladores vista por El bordedijo el Departamento del Tesoro, BeyondTrust, la compañía detrás de su software de administración remota, notificó a la agencia sobre una infracción el 8 de diciembre.

El actor de amenazas robó una clave utilizada por BeyondTrust «para asegurar un servicio basado en la nube utilizado para proporcionar soporte técnico de forma remota a los usuarios finales de las Oficinas Departamentales del Tesoro (DO)». Con la clave, anularon la seguridad para acceder de forma remota a las estaciones de trabajo de esos usuarios y a «algunos documentos no clasificados» que mantenían.

El Departamento del Tesoro dijo que trabajó con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el FBI luego del ataque, que se ha atribuido a un pirata informático de Amenaza Persistente Avanzada (APT) patrocinado por el estado de China. «El servicio BeyondTrust comprometido ha sido desconectado y no hay evidencia que indique que el actor de la amenaza haya continuado accediendo a los sistemas o información del Tesoro», dijo el portavoz del Departamento del Tesoro de Estados Unidos, Michael Gwin, en un comunicado a El borde.

El ataque parece estar relacionado con un incidente de seguridad que BeyondTrust reveló a principios de este mes y que afectó a los clientes que utilizan su software de soporte remoto. En ese momento, BeyondTrust atribuyó el ataque a una clave API comprometida para su software de soporte remoto y agregó que «inmediatamente revocó la clave API, notificó a los clientes afectados conocidos y suspendió esas instancias el mismo día». El borde Se comunicó con BeyondTrust para solicitar comentarios, pero no recibió respuesta de inmediato.

«El Tesoro se toma muy en serio todas las amenazas contra nuestros sistemas y los datos que posee», dijo Gwin. «Durante los últimos cuatro años, el Tesoro ha reforzado significativamente su ciberdefensa y continuaremos trabajando con socios del sector público y privado para proteger nuestro sistema financiero de los actores de amenazas».