El Departamento del Tesoro de Estados Unidos reveló este lunes que un ciberataque ocurrido a principios de diciembre fue perpetrado por un «actor patrocinado por el Estado chino». La intrusión permitió acceder a estaciones de trabajo y documentos no clasificados de la institución, según una carta enviada al Congreso.
El ataque se originó tras la vulneración de sistemas de BeyondTrust, un proveedor de servicios de ciberseguridad. La empresa notificó el incidente, y las autoridades del Tesoro contactaron a la Agencia de Seguridad de Infraestructura y Ciberseguridad para evaluar el alcance de la brecha. BeyondTrust fue desconectado de los sistemas, y hasta ahora no hay evidencia de que el atacante haya mantenido acceso tras el incidente.
MIRÁ TAMBIÉN: Cancelan celebraciones de Hogmanay en Edimburgo por fuertes tormentas
En su comunicación al Comité Bancario del Senado, el Departamento del Tesoro atribuyó el ataque a un grupo de Amenaza Persistente Avanzada (APT) ligado al gobierno chino. Aunque no se dieron detalles adicionales sobre los sistemas afectados, se confirmó que un informe complementario será publicado próximamente.
Fuente: DW:
Imagen: Offenberg/Zoonar/picture alliance.
