El Departamento del Tesoro de los Estados Unidos fue objetivo de un ciberataque el pasado mes de diciembre y que a día de hoy sigue siendo investigado y actualizado con novedades. Los hackers comprometieron al proveedor de servicios de ciberseguridad BeyondTrust, cuya función es la de proporcionar soporte técnico remoto a los usuarios finales de las Oficinas del Departamento del Tesoro, llegando a obtener acceso a una clave utilizada por dicho proveedor. Con acceso a esta clave, el actor de la amenaza pudo anular la seguridad del servicio, acceder de forma remota a ciertos terminales de los usuarios del Departamento del Tesoro y acceder a ciertos documentos no clasificados.
En este sentido, el Departamento afirma en una declaración que los hackers tienen vinculación con el gobierno chino, hecho que ha sido negado por el portavoz de la embajada de China en Estados Unidos y por la portavoz del Ministerio de Relaciones Exteriores de China. Estos ciberataques se suman a otros similares que han ocurrido en el pasado en los que el gobierno estadounidense ya ha impuesto sanciones. Por ejemplo, recientemente Estados Unidos impuso sanciones a Integrity Technology Group, una firma de ciberseguridad china acusada de apoyar al grupo de hackers Flax Typhoon en actuaciones similares contra infraestructuras críticas y de telecomunicaciones de los Estados Unidos. Otros territorios también son víctimas de los ciberataques chinos, tales como Taiwan o las islas Filipinas.
Si bien se continúan investigando más detalles, el gobierno de los Estados Unidos ha afirmado que el ataque no se ha extendido a otras agencias gubernamentales u organismos del estado. Este incidente hace destacar las vulnerabilidades dentro de las infraestructuras de ciberseguridad de terceros y la complejidad creciente de este tipo de ataques. Además, se expone la necesidad de una mayor vigilancia contra amenazas cibernéticas cada vez más sofisticadas.