Piratas informáticos vinculados al gobierno de China lograron violar con éxito los datos del Tesoro de Estados Unidos

Piratas informáticos vinculados al gobierno de China lograron violar varias estaciones de trabajo del Departamento del Tesoro y acceder a documentos no clasificados, según una carta al Congreso el lunes.

• Los piratas informáticos, que el Tesoro ha vinculado a un grupo de piratas informáticos patrocinado por un estado chino no especificado, obtuvieron acceso a las redes del Tesoro a través del proveedor de servicios de software BeyondTrust.
• Hackers chinos robaron una clave que BeyondTrust utiliza para "asegurar un servicio basado en la nube utilizado para brindar soporte técnico de forma remota" a varios usuarios del Departamento del Tesoro.
• Los piratas informáticos pudieron aprovechar ese acceso para anular los controles de seguridad de BeyondTrust y acceder a documentos no clasificados.
• Un portavoz del Tesoro dijo en una declaración a Axios que "el servicio BeyondTrust comprometido ha sido desconectado" y que "no hay evidencia que indique que un actor de amenazas tenga acceso continuo a los sistemas o la información del Tesoro".