China hackea al Departamento del Tesoro de EU y roba documentos

Redacción. El Departamento del Tesoro de Estados Unidos aseguró que un agente patrocinado por China logró el acceso a varias estaciones de trabajo y documentos no clasificados violando un proveedor de servicios de software program externo.

Según una carta enviada al Congreso y a la que tuvo acceso la AFP, los atacantes lograron penetrar los sistemas del Departamento mediante la vulneración de los servicios de un proveedor externo de ciberseguridad, BeyondTrust, que ofrecía soporte técnico a las estaciones de trabajo del Tesoro.

De acuerdo con los detalles proporcionados en la carta, el incidente ocurrió cuando los atacantes obtuvieron acceso a una clave utilizada por BeyondTrust para proteger un servicio basado en la nube que permitía la asistencia técnica remota a los usuarios del Departamento del Tesoro.

Con esta clave, los hackers pudieron eludir las medidas de seguridad del sistema y obtener acceso no autorizado a las estaciones de trabajo de los empleados del Tesoro, así como a ciertos documentos no clasificados que estaban almacenados en esos equipos.