El Tesoro de EEUU dice que piratas informáticos chinos robaron documentos en un "incidente grave"

30 dic (Reuters) - Piratas informáticos patrocinados por el Estado chino entraron en el Departamento del Tesoro de Estados Unidos a principios de este mes y robaron documentos de sus estaciones de trabajo, según una carta a legisladores que fue proporcionada a Reuters el lunes.

Los piratas informáticos comprometieron a un proveedor de servicios de ciberseguridad externo y pudieron acceder a documentos no clasificados, según la carta, que lo calificó de "incidente grave".

Según la carta, los piratas informáticos "obtuvieron acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube utilizado para proporcionar asistencia técnica a distancia a los usuarios finales de las Oficinas Departamentales del Tesoro (DO)". Con acceso a la clave robada, el actor de la amenaza fue capaz de anular la seguridad del servicio, acceder remotamente a ciertas estaciones de trabajo de usuarios de las DO del Tesoro, y acceder a ciertos documentos no clasificados mantenidos por esos usuarios".

Tras ser alertado por el proveedor de ciberseguridad BeyondTrust, el Departamento del Tesoro dijo que estaba trabajando con la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) y el FBI para evaluar el impacto de la intrusión.

BeyondTrust, la CISA y el FBI no respondieron de inmediato a las peticiones de Reuters para hacer comentarios.

(Reporte de Akash Sriram en Bengaluru y Raphael Satter en Washington; edición en español de Javier López de Lérida)

((Mesa de edición en español, santiago.desk@thomsonreuters.com))