Hackers vinculados a China accedieron a más de 400 computadoras del Tesoro de EE. UU.
Hemos estado informando sobre un grupo de hackers chinos que logró infiltrarse en el Departamento del Tesoro de Estados Unidos, y ahora contamos con más detalles. Parece que han accedido a información adicional...
El Departamento del Tesoro de los Estados Unidos comunicó en una carta en diciembre que sufrió una brecha de seguridad, señalando a un "actor de Amenaza Persistente Avanzada patrocinado por el estado chino". Recientes informes han revelado información más detallada sobre el alcance de este ataque cibernético.
Un grupo de hackers logró acceder a más de 400 computadoras, tanto portátiles como de escritorio, muchas de ellas vinculadas a líderes de alto nivel involucrados en "sanciones, asuntos internacionales e inteligencia". Los atacantes obtuvieron además nombres de usuario y contraseñas de empleados, así como más de 3,000 archivos de computadoras personales no clasificados. Estos documentos incluían datos de viajes, organigramas, materiales sobre sanciones y métricas de inversión extranjera.
Un informe de la agencia indica que los perpetradores probablemente robaron gran parte de esta información, aunque no lograron penetrar en los sistemas de correo electrónico o clasificados del Tesoro. Sin embargo, sí accedieron a información relacionada con investigaciones llevadas a cabo por el Comité de Inversión Extranjera, que examina las implicaciones de seguridad de compras de bienes raíces e inversiones extranjeras en EE. UU.
También se destaca que no hay evidencia que sugiera que los hackers intentaron infiltrarse en los sistemas del Tesoro con el objetivo de recopilar inteligencia a largo plazo, ni dejaron ningún malware. La intrusión ha sido atribuida a un grupo de hackers patrocinado por el estado chino, conocido como Silk Typhoon, Halfnium o UNC5221. Se ha planteado la posibilidad de que llevaran a cabo el ataque fuera del horario laboral habitual para evitar ser detectados. El mes pasado, un portavoz del Ministerio de Relaciones Exteriores de China calificó la acusación de que el ataque fue state-sponsored como "injustificada e infundada".
Los funcionarios de contrainteligencia continúan con una "evaluación integral de los daños", mientras que empleados del Tesoro están programados para informar al Comité del Senado sobre Banca, Vivienda y Asuntos Urbanos al respecto esta semana.
