viernes, enero 3, 2025
Lo último:
Un ciberataque atribuido a un actor patrocinado por el Estado chino compromete sistemas no clasificados del Tesoro a través de un proveedor externo.
INTERNACIONALNOTICIAS

Hackeo al Departamento del Tesoro de EE.UU.

189 visitas , , , , , , ,

Un ciberataque atribuido a un actor patrocinado por el Estado chino compromete sistemas no clasificados del Tesoro a través de un proveedor externo.

El Departamento del Tesoro de los Estados Unidos confirmó este lunes haber sido víctima de un ataque cibernético atribuido a un actor patrocinado por el Estado chino. La brecha de seguridad, clasificada como un «incidente grave», se produjo a través de un proveedor de servicios de software para terceros, según una carta enviada al Congreso y obtenida por Bloomberg.

La comunicación detalla que el 8 de diciembre de 2024, BeyondTrust, el proveedor afectado, notificó al Tesoro que un actor de amenazas había logrado acceder a una clave utilizada para asegurar un servicio basado en la nube. Este servicio se empleaba para proporcionar soporte técnico remoto a los usuarios de las oficinas departamentales. Según la información disponible, el atacante logró acceder de manera remota a ciertos puestos de trabajo del Tesoro y a documentos no clasificados almacenados por los usuarios.

“Basándonos en los indicadores disponibles, el incidente se atribuyó a un actor de amenazas persistentes y avanzadas patrocinado por el Estado chino”, señala la carta. Además, el Departamento del Tesoro ha estado trabajando estrechamente con el FBI y otras agencias gubernamentales para investigar el alcance y el impacto de la brecha.

Un portavoz del Tesoro aseguró que el servicio comprometido de BeyondTrust fue desconectado inmediatamente tras el descubrimiento del incidente. “No hay pruebas que indiquen que el agente de la amenaza haya seguido accediendo a los sistemas o información del Tesoro”, declaró.

Este ataque pone de manifiesto las vulnerabilidades inherentes al uso de servicios de terceros en instituciones gubernamentales. Los expertos han advertido que las dependencias de proveedores externos pueden convertirse en un punto de entrada crítico para los atacantes, particularmente en escenarios donde se involucran actores estatales con recursos y capacidades avanzadas.

El incidente también subraya la importancia de mejorar las medidas de ciberseguridad y reforzar las colaboraciones entre agencias para responder eficazmente a las amenazas cibernéticas, especialmente en contextos donde información sensible o infraestructuras críticas podrían estar en riesgo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: El Reflector News.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Hostgator que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad