La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dijo hoy que la violación del Departamento del Tesoro revelada la semana pasada no afectó a otras agencias federales.
“En este momento, no hay indicios de que otras agencias federales se hayan visto afectadas por este incidente”. CISA dijo. “CISA continúa monitoreando la situación y coordinándose con las autoridades federales pertinentes para garantizar una respuesta integral”.
El Departamento del Tesoro reveló el lunes por la noche que los piratas informáticos del gobierno chino habían violado su red en lo que describió como un “incidente importante de ciberseguridad” después de comprometer una instancia de BeyondTrust utilizada por la agencia de ayuda federal de una clave API SaaS de soporte remoto robada.
En una carta al Congreso, la agencia dijo que su proveedor de soporte remoto, BeyondTrust, le informó por primera vez sobre la violación el 8 de diciembre.
“Según los indicadores disponibles, el incidente se atribuyó a un actor de amenaza persistente avanzada (APT) patrocinado por el estado chino. De acuerdo con la política del Tesoro, las intrusiones atribuibles a una APT se consideran un incidente de ciberseguridad importante”, añade la carta.
Desde entonces, funcionarios estadounidenses han revelado que los atacantes apuntaron específicamente a la Oficina de Control de Activos Extranjeros (OFAC), que administra y hace cumplir programas de sanciones comerciales y económicas, que puede recopilar inteligencia sobre individuos y organizaciones chinas que Estados Unidos podría considerar sanciones.
Los piratas informáticos también violaron la Oficina de Investigación Financiera del Tesoro, pero aún se está evaluando el impacto total del ataque. Sin embargo, los funcionarios dijeron que no había evidencia de que los piratas informáticos estatales chinos mantuvieran acceso a los sistemas de la agencia después de cerrar la instancia comprometida de BeyondTrust.
“La seguridad de los sistemas federales y los datos que protegen es de vital importancia para nuestra seguridad nacional”, añadió hoy la agencia de ciberseguridad estadounidense.
“Estamos trabajando agresivamente para protegernos contra cualquier impacto adicional y proporcionaremos actualizaciones según corresponda”.