El ataque cibernético, que afectó a un proveedor de servicios de ciberseguridad externo del Departamento del Tesoro, permitió a los atacantes acceder de manera remota a algunas estaciones de trabajo dentro del departamento.
Sin embargo, las autoridades del Tesoro aseguraron que no hubo acceso a documentos clasificados. Según el Tesoro, la intrusión fue atribuida a un grupo de hackers denominado Amenaza Persistente Avanzada (APT) patrocinado por el Estado chino.
Este grupo logró comprometer el servicio de ciberseguridad de BeyondTrust, aunque las autoridades federales afirman que ya se ha desconectado el servicio comprometido y no hay evidencia de que los atacantes hayan mantenido acceso continuo a los sistemas.
El Departamento del Tesoro expresó su preocupación por la seguridad de sus sistemas y datos, e indicó que seguiría colaborando con las autoridades federales para determinar el impacto del ataque. A pesar de que no se proporcionaron detalles adicionales sobre los daños o la información comprometida, el Tesoro subrayó la gravedad de la amenaza y su compromiso de proteger la infraestructura crítica de EE. UU.
Este incidente ocurre en un contexto de creciente alarma global por los ciberataques patrocinados por actores estatales, y particularmente por acusaciones dirigidas a China.
A lo largo de los últimos años, varios países han denunciado ciberespionaje relacionado con China, enfocándose en sus ataques contra gobiernos, fuerzas armadas y empresas. Pekín, por su parte, ha rechazado sistemáticamente estas acusaciones, asegurando que toma medidas enérgicas contra cualquier actividad de cibercriminalidad.
