BREVE NOTICIA
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha confirmado que el incumplimiento de terceros que afectó al Departamento del Tesoro de EE. UU. en manos de actores de amenazas chinos se limitó únicamente a esta agencia.
“CISA está trabajando estrechamente con el Departamento del Tesoro y BeyondTrust para comprender y mitigar los impactos del reciente incidente de ciberseguridad”, dijo CISA en un breve comunicado. “En este momento, no hay indicios de que otras agencias federales se hayan visto afectadas por este incidente”.
El ministerio alertó a los legisladores el 30 de diciembre sobre la intrusión, señalando que los actores de amenazas cibernéticas eran capaces de comprometer los sistemas y robar datos de las estaciones de trabajo.
Los adversarios irrumpieron en el Departamento del Tesoro explotando un error en BeyondTrust, un proveedor que ofrece ciberseguridad basada en software como servicio (SaaS), y obtuvieron acceso a una clave remota que aseguraba un servicio basado en la nube que proporcionaba soporte técnico a Usuarios finales de la oficina del Departamento del Tesoro (DO). Desde allí, pudieron eludir la seguridad y acceder de forma remota a las estaciones de trabajo DO del Tesoro.
Mientras CISA continúa monitoreando la situación, informes que está “trabajando agresivamente para protegerse contra cualquier impacto adicional y proporcionará actualizaciones según corresponda”.
Más allá de la confianza actualizó su declaración sobre el incidente de ayer, indicando que su investigación forense está casi completa, todas las instancias SaaS de BeyondTrust Remote Support han sido completamente parcheadoy no se han identificado nuevas víctimas además de las reportadas anteriormente.