CISA: El reciente hackeo gubernamental solo afectó al Tesoro de EE. UU.

La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) dijo el lunes que el incidente de ciberseguridad de la semana pasada se limitó únicamente al Departamento del Tesoro de EE. UU. y no tuvo un impacto más amplio en el gobierno.

“En este momento, no hay indicios de que otras agencias federales hayan sido afectadas por este incidente. CISA continúa monitoreando la situación y coordinando con las autoridades federales relevantes para garantizar una respuesta integral”, dijo CISA en un comunicado emitido el lunes.

Esta actualización sigue a la divulgación del Departamento del Tesoro de EE. UU. el lunes pasado sobre una violación de un hacker patrocinado por el estado chino en las estaciones de trabajo de su agencia a principios de diciembre, que describió como un “incidente importante de ciberseguridad”. Los ciberdelincuentes habían comprometido a BeyondTrust, un proveedor externo que proporciona identidad y soporte remoto para las estaciones de trabajo del Tesoro.

En una carta compartida con legisladores senior de la Cámara de EE. UU. la semana pasada, la agencia dijo que BeyondTrust les notificó sobre la violación el 8 de diciembre.

Según la carta, los hackers patrocinados por el estado chino utilizaron una clave API de soporte remoto SaaS robada de BeyondTrust para anular la seguridad del servicio, acceder de forma remota a ciertas estaciones de trabajo de usuarios de las Oficinas Departamentales (DO) del Tesoro y acceder a ciertos documentos no clasificados mantenidos por los empleados. Sin embargo, no está claro cómo se robó la clave de BeyondTrust.

“Basado en los indicadores disponibles, el incidente ha sido atribuido a un actor de Amenaza Persistente Avanzada (APT) patrocinado por el estado chino. De acuerdo con la política del Tesoro, las intrusiones atribuibles a un APT se consideran un incidente importante de ciberseguridad”, agregó la carta.

En un comunicado este lunes, CISA dijo que “está trabajando en estrecha colaboración con el Departamento del Tesoro y BeyondTrust para comprender y mitigar los impactos del reciente incidente de ciberseguridad.”

El vigilante cibernético federal agregó: “La seguridad de los sistemas federales y los datos que protegen es de vital importancia para nuestra seguridad nacional. Estamos trabajando agresivamente para salvaguardar contra cualquier impacto adicional y proporcionaremos actualizaciones, según sea apropiado.”

De acuerdo con los requisitos legales, el Departamento del Tesoro se ha comprometido a proporcionar a los legisladores una actualización dentro de los 30 días.