Departamento del Tesoro de EE. UU. hackeado por hackers patrocinados por el estado de China

El Departamento del Tesoro de EE. UU. Enfrenta una Gran Brecha de Seguridad por Parte de Hackers Patrocinados por el Estado

El Departamento del Tesoro de los Estados Unidos ha revelado un incidente de seguridad significativo que involucra el acceso no autorizado por parte de un hacker patrocinado por el estado de China. Esta brecha fue confirmada tras un informe de The New York Times, que destaca la vulnerabilidad de su software de gestión remota.

Resumen del Incidente

El 8 de diciembre, el Departamento del Tesoro fue notificado por BeyondTrust, el proveedor externo de su software de gestión remota, sobre una brecha en sus sistemas. Investigaciones posteriores revelaron que el actor de amenazas había robado una clave destinada a asegurar un servicio basado en la nube que permite el soporte técnico remoto para las Oficinas del Departamento del Tesoro.

Alcance de la Brecha

Utilizando la clave robada, el hacker pudo eludir las medidas de seguridad y obtener acceso remoto a las estaciones de trabajo de los usuarios, comprometiendo potencialmente algunos documentos no clasificados. Desde entonces, el Departamento del Tesoro ha colaborado con la Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el FBI para abordar la situación.

Medidas de Respuesta Tomadas

En respuesta a la brecha, el servicio comprometido de BeyondTrust ha sido desconectado. Los funcionarios confirmaron que no hay una amenaza en curso ni acceso continuo a los sistemas del Tesoro. El portavoz Michael Gwin enfatizó que el departamento está comprometido con la seguridad de los datos sensibles y la mejora continua de sus defensas cibernéticas.

Vínculo con Incidentes Previos

Este incidente parece correlacionarse con un problema de seguridad previamente divulgado por BeyondTrust a principios de diciembre, que se atribuyó a una clave API comprometida que afectaba su software de soporte remoto. BeyondTrust actuó rápidamente revocando la clave comprometida y notificando a los clientes afectados.

Iniciativas de Ciberseguridad en Curso

Michael Gwin declaró: "El Tesoro toma muy en serio todas las amenazas contra nuestros sistemas y los datos que posee.” En los últimos cuatro años, el departamento ha reforzado significativamente sus medidas de protección cibernética. A partir de ahora, el Tesoro continuará colaborando con socios del sector público y privado para salvaguardar el sistema financiero de la nación contra tales amenazas.

Conclusión

Este incidente sirve como recordatorio de las persistentes amenazas de ciberseguridad que enfrentan las agencias gubernamentales y la importancia de contar con mecanismos de defensa robustos. Se insta a las partes interesadas a mantenerse informadas y alertas respecto a sus prácticas de ciberseguridad.