El Departamento del Tesoro de Estados Unidos confirmó un hackeo atribuido a un pirata informático patrocinado por el estado chino, quien accedió a documentos a través de un proveedor de servicios de software externo.
Según una carta enviada al Congreso este lunes, el hackeo ocurrió el 8 de diciembre de 2024, cuando el proveedor BeyondTrust notificó al Tesoro sobre la vulneración de un servicio en la nube utilizado para asistencia técnica remota. La carta señala que el incidente está vinculado a un grupo de piratas informáticos avanzados patrocinados por el estado chino.
La embajada de China en Washington y BeyondTrust no respondieron a las solicitudes de comentarios. El Departamento del Tesoro informó que el acceso comprometido ha sido desconectado y no hay evidencia de acceso continuo por parte del actor de la amenaza.
Esta revelación se suma a una serie de incidentes de ciberespionaje atribuidos a China, incluidos recientes ataques a empresas de telecomunicaciones estadounidenses, donde el grupo conocido como Salt Typhoon habría recopilado información de llamadas y mensajes de texto de ciudadanos estadounidenses.
Los hackeos a entidades estadounidenses, como el Tesoro, se producen en un momento en que las relaciones entre Estados Unidos y China han sido objeto de tensiones, a pesar de recientes encuentros diplomáticos entre los líderes de ambas naciones.
