Los legisladores exigen explicaciones tras una importante violación de ciberseguridad en el Departamento del Tesoro de EE. UU., atribuida a hackers respaldados por el estado chino. Este incidente, descrito como un 'evento mayor', involucró el acceso no autorizado a estaciones de trabajo de empleados y documentos no clasificados a través de un proveedor de servicios de terceros comprometido, BeyondTrust.
El Departamento del Tesoro fue alertado sobre la violación después de que BeyondTrust detectara actividad sospechosa. Los hackers explotaron una clave de seguridad asociada con BeyondTrust, lo que les permitió eludir las medidas de seguridad. Aunque los detalles específicos sobre la cantidad de estaciones de trabajo afectadas y la naturaleza de los documentos accedidos no se han divulgado, el Tesoro enfatizó que actualmente no hay evidencia que sugiera un acceso continuo por parte de los hackers.
Los legisladores republicanos, incluidos el senador Tim Scott y el representante French Hill, han expresado su alarma por las implicaciones de la violación para la seguridad nacional. Han solicitado formalmente una audiencia con la secretaria del Tesoro, Janet Yellen, para discutir cómo pudo ocurrir una violación tan significativa y qué medidas se están tomando para prevenir futuros incidentes.
En respuesta a las acusaciones, un portavoz de la embajada china desestimó las afirmaciones como infundadas y parte de una 'campaña de difamación'. El Departamento del Tesoro está colaborando con el FBI y otras agencias de ciberseguridad para evaluar las ramificaciones de la violación, y se espera un informe de seguimiento dentro de 30 días.
Este incidente añade a las crecientes preocupaciones sobre las amenazas cibernéticas planteadas por actores respaldados por el estado y destaca las vulnerabilidades dentro de los sistemas de información federales.