Hackers patrocinados por el estado chino irrumpieron en el Departamento del Tesoro de EE. UU. a principios de este mes y robaron documentos de sus estaciones de trabajo, según una carta a los legisladores que fue proporcionada a Reuters el lunes.
Los hackers comprometieron a un proveedor de servicios de ciberseguridad de terceros y pudieron acceder a documentos no clasificados, decía la carta, calificándolo como un "incidente importante".
Según la carta, los hackers "obtuvieron acceso a una clave utilizada por el proveedor para asegurar un servicio basado en la nube utilizado para proporcionar soporte técnico de forma remota a usuarios finales de las Oficinas Departamentales del Tesoro (DO). Con acceso a la clave robada, el actor amenaza fue capaz de anular la seguridad del servicio, acceder de forma remota a ciertas estaciones de trabajo de los usuarios DO del Tesoro y acceder a ciertos documentos no clasificados mantenidos por esos usuarios".
<br>Investigación en curso
Después de ser alertado por el proveedor de ciberseguridad BeyondTrust, el Departamento del Tesoro dijo que estaba trabajando con la Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) y el FBI para evaluar el impacto del hackeo.
BeyondTrust, la CISA y el FBI no respondieron de inmediato a las solicitudes de comentarios de Reuters.
El New York Times informó que BeyondTrust notificó al Tesoro el 8 de diciembre que un pirata informático utilizó una llave de seguridad para acceder a algunas estaciones de trabajo y documentos.