El Departamento del Tesoro de Estados Unidos fue hackeado por un actor patrocinado por el Estado chino a través de un proveedor externo de servicios de software, según informó la agencia al Congreso.
El Tesoro calificó la intrusión como un “incidente importante de ciberseguridad”, al ser atribuida a un actor con patrocinio estatal.
El 8 de diciembre, el Tesoro fue notificado por un proveedor de software externo, BeyondTrust Inc., que un hacker había logrado acceder a «a una clave utilizada por el proveedor para asegurar un servicio basado en la nube utilizado para proporcionar de forma remota soporte técnico a los usuarios finales de las Oficinas Departamentales del Tesoro (DO)», según la carta.
El departamento cuenta con el apoyo de la Agencia de Ciberseguridad y Seguridad de Infraestructuras, el FBI, la comunidad de inteligencia y expertos forenses externos.
La carta señala que el incidente fue causado por hackers avanzados asociados a China, basándose en la información disponible.
Por su lado, la embajada china en Washington se opone a los «ataques difamatorios de EE.UU. contra China sin ninguna base factual», dijo en una declaración enviada por correo electrónico.
«Estados Unidos tiene que dejar de utilizar la ciberseguridad para desprestigiar y calumniar a China, y dejar de difundir todo tipo de desinformación sobre la supuesta amenaza de piratería informática china», afirmó.
