Hackers patrocinados por el estado chino irrumpieron en el Departamento del Tesoro de EE. UU. a principios de este mes y robaron documentos de sus estaciones de trabajo, según una carta a los legisladores que fue proporcionada a Reuters el lunes.
Los hackers comprometieron a un proveedor de servicios de ciberseguridad de terceros y pudieron acceder a documentos no clasificados, decía la carta, calificándolo como un "incidente importante".
Según la carta, los hackers "obtuvieron acceso a una clave utilizada por el proveedor para asegurar un servicio basado en la nube utilizado para proporcionar soporte técnico de forma remota a usuarios finales de las Oficinas Departamentales del Tesoro (DO). Con acceso a la clave robada, el actor amenaza fue capaz de anular la seguridad del servicio, acceder de forma remota a ciertas estaciones de trabajo de los usuarios DO del Tesoro y acceder a ciertos documentos no clasificados mantenidos por esos usuarios".
Investigación en curso
Después de ser alertado por el proveedor de ciberseguridad BeyondTrust, el Departamento del Tesoro dijo que estaba trabajando con la Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) y el FBI para evaluar el impacto del hackeo.
BeyondTrust, la CISA y el FBI no respondieron de inmediato a las solicitudes de comentarios de Reuters.
El New York Times informó que BeyondTrust notificó al Tesoro el 8 de diciembre que un pirata informático utilizó una llave de seguridad para acceder a algunas estaciones de trabajo y documentos.