Tesoro de US.:hackers chinos robaron documentos en un "incidente importante"

Iniciado por AXCESS, Diciembre 31, 2024, 10:26:05 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 31, 2024, 10:26:05 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

WASHINGTON, 30 dic (Reuters) - Piratas informáticos patrocinados por el Estado chino violaron las barreras de seguridad informática del Departamento del Tesoro de Estados Unidos este mes y robaron documentos en lo que el Tesoro llamó un "incidente importante", según una carta a los legisladores, que funcionarios del Tesoro proporcionaron a Reuters el lunes.

Los piratas informáticos comprometieron al proveedor de servicios de ciberseguridad externo BeyondTrust y pudieron acceder a documentos no clasificados, según la carta.

Según la carta, los piratas informáticos "obtuvieron acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube que se utiliza para proporcionar soporte técnico de forma remota a los usuarios finales de las Oficinas Departamentales del Tesoro . Con acceso a la clave robada, el actor de la amenaza pudo anular la seguridad del servicio, acceder de forma remota a ciertas estaciones de trabajo de usuarios de las DO del Tesoro y acceder a ciertos documentos no clasificados que conservan esos usuarios".

"Según los indicadores disponibles, el incidente se ha atribuido a un actor de amenazas persistentes avanzadas (APT) patrocinado por el estado chino", decía la carta.

El Departamento del Tesoro dijo que BeyondTrust le alertó de la violación el 8 de diciembre y que estaba trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y el FBI para evaluar el impacto del ataque.

Los funcionarios del Tesoro no respondieron de inmediato a un correo electrónico en el que se solicitaban más detalles sobre el ataque. El FBI no respondió de inmediato a las solicitudes de comentarios de Reuters, mientras que la CISA remitió las preguntas al Departamento del Tesoro.

"China siempre se ha opuesto a todo tipo de ataques de piratas informáticos", dijo Mao Ning, portavoz del Ministerio de Asuntos Exteriores de China, en una conferencia de prensa habitual el martes.

Un portavoz de la Embajada de China en Washington rechazó cualquier responsabilidad por el ataque y dijo que Pekín "se opone firmemente a los ataques difamatorios de Estados Unidos contra China sin ninguna base fáctica".

Un portavoz de BeyondTrust, con sede en Johns Creek, Georgia, dijo a Reuters en un correo electrónico que la empresa "identificó previamente y tomó medidas para abordar un incidente de seguridad a principios de diciembre de 2024" relacionado con su producto de soporte remoto. BeyondTrust "notificó al número limitado de clientes que estaban involucrados" y se notificó a las fuerzas del orden, dijo el portavoz. "BeyondTrust ha estado apoyando los esfuerzos de investigación".

El portavoz hizo referencia a una declaración publicada en el sitio web de la empresa, el 8 de diciembre en la que se compartían algunos detalles de la investigación, incluido que una clave digital se había visto comprometida en el incidente y que se estaba llevando a cabo una investigación. Esa declaración se actualizó por última vez el 18 de diciembre.

Tom Hegel, un investigador de amenazas de la empresa de ciberseguridad SentinelOne, dijo que el incidente de seguridad denunciado "se ajusta a un patrón bien documentado de operaciones de grupos vinculados a la República Popular China, con un enfoque particular en el abuso de servicios confiables de terceros, un método que se ha vuelto cada vez más prominente en los últimos años", dijo, utilizando un acrónimo de la República Popular China.

Fuente:
Reuters
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario