La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE.UU. y las fuerzas del orden fueron alertadas y están colaborando para evaluar el impacto de la brecha. Los funcionarios del Tesoro confirmaron que el servicio comprometido ha sido desactivado y que no hay evidencia de un acceso continuo a los sistemas o datos del Tesoro. El incidente ha sido clasificado como una amenaza persistente avanzada (APT), un tipo de ataque en el que los intrusos mantienen acceso no autorizado durante un período prolongado sin ser detectados.
El Ministerio de Relaciones Exteriores de China negó categóricamente las acusaciones, calificándolas de “infundadas” y declarando que Pekín se opone a todas las formas de ciberataques. El incidente aumenta las tensiones en curso, ya que las autoridades estadounidenses han señalado repetidamente actividades cibernéticas respaldadas por el gobierno chino dirigidas a sectores clave como agencias gubernamentales, infraestructuras críticas y empresas privadas.
Acusaciones anteriores han vinculado a actores chinos con violaciones significativas, incluida la intrusión del grupo Storm-0558 en cuentas de correo electrónico gubernamentales de EE.UU. en 2023 y el desmantelamiento de la red de hackers “Volt Typhoon” que apuntaba a infraestructuras críticas a principios de este año. Mientras continúan las investigaciones sobre la brecha del Tesoro, el incidente destaca los desafíos persistentes que representan las amenazas cibernéticas patrocinadas por estados nacionales para la seguridad global.
Source: The Guardian
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.