Los ciberdelincuentes comprometieron a un proveedor de servicios de seguridad de sistemas externo, y accedieron a documentos no clasificados. La carta clasifica a esto como un “incidente grave”.
De acuerdo con lo que relata el documento, los ciberdelincuentes chinos “obtuvieron acceso a una clave utilizada por el proveedor para proteger un servicio basado en la nube utilizado para proporcionar asistencia técnica a distancia a los usuarios finales de las Oficinas Departamentales del Tesoro (DO)”.
Con la clave de acceso que robaron, los hackers anularon la seguridad del servicio, y accedieron de manera remota a ciertas computadoras de usuarios de la DO del Tesoro, lo que los llevó a “acceder a ciertos documentos no clasificados mantenidos por esos usuarios”.
La empresa de ciberseguridad BeyondTrust fue alertada de la intromisión, y el Departamento del Tesoro dijo que trabajaban con la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) y el FBI, para evaluar el impacto del robo de documentos.
El FBI y CISA no respondieron a la solicitud de comentarios por parte de Reuters.
Por su parte, BeyondTrust publicó en su página que recientemente había identificado “un incidente de seguridad” que afectaba a un “número limitado” de clientes de su software de soporte remoto.
El comunicado decía que una clave se había visto comprometida, y que ya llevaban a cabo una investigación.
La embajada de China en Washington no respondió a la solicitud de declaraciones por parte de Reuters. Se espera que China niegue cualquier responsabilidad en estos incidentes.
