Hackers chinos accedieron de manera remota a varias estaciones de trabajo del Departamento del Tesoro de Estados Unidos y a documentos no clasificados después de vulnerar a un proveedor de servicios de software, informó la dependencia el lunes.
El departamento no precisó a cuántas estaciones de trabajo habían accedido ni qué tipo de documentos podrían haber obtenido los hackers, pero dijo en una carta que advertía a los legisladores del incidente que “en este momento no hay evidencia que indique que quien haya perpetrado el ataque tenga acceso continuo a la información del Departamento del Tesoro”. Señaló que el hackeo está siendo investigado como un “incidente importante de ciberseguridad”.
“El Departamento del Tesoro toma muy en serio todas las amenazas contra nuestros sistemas y los datos que contiene”, dijo un vocero de la dependencia en otro comunicado. “En los últimos cuatro años, el Departamento del Tesoro ha reforzado significativamente su defensa cibernética, y continuaremos trabajando con socios del sector privado y público para proteger nuestro sistema financiero de las amenazas”.
LEA TAMBIÉN: La primera opción de Donald Trump para reemplazar a Janet Yellen al frente del Tesoro
Masiva campaña de ciberespionaje china
La revelación surge mientras funcionarios estadounidenses siguen lidiando con las repercusiones de una masiva campaña de ciberespionaje china conocida como Salt Typhoon (Tifón de Sal), mediante la cual China logró acceso a textos privados y conversaciones telefónicas de un número desconocido de estadounidenses. Un alto funcionario de la Casa Blanca dijo el viernes que el número de compañías de telecomunicaciones afectadas por el hackeo había aumentado a nueve.
LEA TAMBIÉN: Ciberataques: si tiene estos dispositivos en casa puede ser víctima de hackers
El Departamento del Tesoro dijo que se enteró del problema el 8 de diciembre, cuando un proveedor de servicios de software, BeyondTrust, señaló que los hackers habían robado una clave utilizada por el proveedor que les ayudó a violar la seguridad del servicio y obtener acceso remoto a varias estaciones de trabajo de los empleados.
El servicio vulnerado ha sido desconectado desde entonces, y no hay evidencia de que los hackers todavía tengan acceso a la información de la dependencia, dijo Aditi Hardikar, subsecretaria del Tesoro, en la carta enviada el lunes a los líderes de la Comisión Bancaria del Senado.
LEA TAMBIÉN: Empresa sufre hackeo: ¿trabajador puede ser considerado responsable y ser despedido?
El Departamento del Tesoro dijo que estaba trabajando con el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad para investigar el alcance del hackeo, el cual había sido atribuido a operadores patrocinados por el Estado chino. No proporcionó más detalles.