PyE
:Los piratas informáticos patrocinados por el Estado chino irrumpieron en el Departamento del Tesoro de Estados Unidos a principios de este mes y robaron documentos de sus estaciones de trabajo, según una carta enviada a los legisladores proporcionada a Reuters el lunes.
Los piratas informáticos comprometieron a un proveedor externo de servicios de ciberseguridad y pudieron acceder a documentos no clasificados, decía la carta, calificándolo de «incidente importante».
Según la carta, los piratas informáticos «obtuvieron acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube utilizado para proporcionar soporte técnico de forma remota a los usuarios finales de las Oficinas Departamentales del Tesoro (DO). Con acceso a la clave robada, el actor de la amenaza fue capaz de anular la seguridad del servicio, acceder de forma remota a ciertas estaciones de trabajo de usuarios de Treasury DO y acceder a ciertos documentos no clasificados mantenidos por esos usuarios».
Después de ser alertado por el proveedor de ciberseguridad BeyondTrust, el Departamento del Tesoro dijo que estaba trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y el FBI para evaluar el impacto del ataque.
BeyondTrust, CISA y el FBI no respondieron de inmediato a las solicitudes de comentarios de Reuters.
