Según A. carta El Tesoro de Estados Unidos reveló a los legisladores el lunes 30 de diciembre que piratas informáticos respaldados por China penetraron con éxito los sistemas del departamento y robaron documentos gubernamentales este mes.
Los piratas informáticos toman el control de las extensiones de Google Chrome en ciberataques
harapos, Reportado por primera vez por Reutersdestaca otro ejemplo más de ciberespionaje patrocinado por el estado dirigido a empleados del gobierno de EE. UU., apenas unos momentos después. AT&T y Verizon finalmente se ocuparon del Salt Typhoon. En una declaración del senador Sherrod Brown, presidente del Comité de Banca, Vivienda y Asuntos Urbanos, el Departamento del Tesoro confirmó que el ataque ocurrió en diciembre.
En la carta, el departamento dijo que la violación fue reportada por un proveedor externo de ciberseguridad, BeyondTrust, que descubrió que los atacantes habían comprometido una clave utilizada para proteger un servicio basado en la nube. Este servicio fue parte integral de brindar soporte técnico remoto a los usuarios finales dentro de las oficinas de administración.
Velocidad de la luz triturable
“Al acceder a la clave robada, el actor de la amenaza pudo… [to] “Eludiendo la seguridad del servicio, obteniendo acceso remoto a las estaciones de trabajo de ciertos usuarios del Tesoro y accediendo a ciertos documentos no confidenciales mantenidos por esos usuarios”, decía la carta.
El Departamento del Tesoro reveló que fue alertado sobre la violación el 8 de diciembre y está cooperando con el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) para evaluar el alcance del incidente. Reuters informó que el FBI aún no ha respondido a las solicitudes de comentarios, mientras que la Agencia Canadiense de Inteligencia y Seguridad ha redirigido las consultas al Departamento del Tesoro.
Temas
ciberseguridad
gobierno