El Departamento del Tesoro de Estados Unidos ha señalado este lunes 30 de diciembre de 2024 a un agente patrocinado por China como responsable de un ciberataque que comprometió estaciones de trabajo y documentos no clasificados. La intrusión se realizó a través de un proveedor externo de servicios de ciberseguridad, BeyondTrust, lo que permitió al atacante acceder de forma remota a los sistemas gubernamentales.
La brecha ocurrió a inicios de diciembre, según un portavoz del Tesoro, quien indicó que, tras la notificación de BeyondTrust, se estableció contacto inmediato con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) para investigar el alcance del ataque. El servicio comprometido fue desconectado, y hasta ahora no hay evidencia de que el acceso haya continuado tras la detección.
En una carta enviada al Congreso, el Departamento del Tesoro atribuyó el ataque a un actor de Amenaza Persistente Avanzada (APT)patrocinado por el gobierno chino, aunque no se revelaron detalles específicos sobre los datos afectados. Se espera un informe complementario para proporcionar mayor claridad sobre el impacto de la intrusión.