Els ciberespies xinesos s'apunten a les oficines del Tresor dels EUA amb un hack alarmant

El Mura el Seguretat informàtica

Traduir a:

Una violació important de la ciberseguretat ha provocat ones de xoc a través del Departament del Tresor dels EUA, amb informes que revelen que els ciberespies xinesos es van infiltrar en diverses oficines clau, incloses les que s'ocupen d'inversions i sancions estrangeres. El pirateig, descobert a finals de desembre de 2024 , s'ha descrit com un atac sofisticat i potencialment de gran abast relacionat amb pirates informàtics que es creu que operen en nom del govern xinès.

Taula de continguts

Què va passar al pirateig del Tresor?

Segons els informes, els pirates informàtics van obtenir accés no autoritzat als sistemes del Departament del Tresor, comprometent la informació no classificada emmagatzemada a les estacions de treball. Tot i que les autoritats encara estan investigant la violació, els informes inicials indiquen que els atacants van apuntar específicament a oficines sensibles, com ara:

The Committee on Foreign Investment in the United States (CFIUS): aquest organisme revisa les inversions estrangeres per detectar riscos de seguretat nacional.
L'Oficina de Control d'Actius Estrangers (OFAC): Responsable de fer complir les sancions econòmiques i comercials.
L'Oficina de la Secretaria d'Hisenda i l'Oficina d'Investigació Financera.

Segons CNN, dos funcionaris van confirmar l'objectiu de l'oficina de sancions, despertant la preocupació que la Xina pogués utilitzar la informació robada per reunir informació valuosa.

Com van tenir accés els pirates informàtics?

Segons els informes, els atacants van explotar una clau API compromesa per a un servei de gestió remota proporcionat per BeyondTrust, una empresa líder en seguretat d'identitat i accés. BeyondTrust va confirmar l'incident i va revelar que durant la investigació s'havia descobert una vulnerabilitat crítica de dia zero, rastrejada com CVE-2024-12356. Tot i que BeyondTrust no ho ha declarat explícitament, l'evidència suggereix que el defecte es pot haver aprofitat en l'atac.

Enllaçant el pirateig amb els actors d'amenaça xinesos

L'incompliment del Tresor s'ha atribuït a un grup de ciberespionatge xinès conegut com Silk Typhoon (també conegut com a Hafnium ). Aquest grup s'ha relacionat amb diverses campanyes d'alt perfil dirigides a organitzacions nord-americanes, incloses les empreses de telecomunicacions, per interceptar comunicacions de funcionaris governamentals i altres figures influents.

La suposada implicació de la Xina en aquest atac arriba després que el Departament del Tresor anunciava sancions contra una empresa de ciberseguretat amb seu a Pequín pel seu paper en els ciberatacs contra infraestructures crítiques dels Estats Units. Aquesta mesura ha tens encara més les relacions entre els EUA i la Xina, amb Pequín negant les acusacions i denunciant les sancions.

Implicacions més àmplies del pirateig del Tresor

L'abast total del dany encara no està clar, però l'incompliment posa de manifest les vulnerabilitats persistents dels sistemes governamentals, fins i tot els protegits per protocols de seguretat avançats. Els experts adverteixen que la informació no classificada a la qual es va accedir durant l'atac es podria combinar amb altres intel·ligències per crear una imatge més completa de les polítiques i estratègies dels EUA.

L'incompliment també posa de manifest la tendència creixent dels ciberatacs patrocinats per l'estat dirigits a agències governamentals i infraestructures crítiques. Amb la Xina acusada d'orientar no només al Tresor sinó també als proveïdors de telecomunicacions dels EUA, la campanya sembla formar part d'una estratègia més àmplia destinada a recollir informació sensible.

Resposta del govern i la indústria

L'Agència de Ciberseguretat i Seguretat de la Infraestructura (CISA) dels Estats Units va declarar que cap altra agència federal es va veure afectada per l'incident de BeyondTrust. Tanmateix, aquesta garantia no fa gaire per alleujar les preocupacions sobre els sistemes compromesos del Departament del Tresor.

Per la seva banda, BeyondTrust ha corregit la vulnerabilitat de dia zero i està cooperant amb les autoritats per garantir que els clients romanguin protegits. Tanmateix, l'incident serveix com a recordatori contundent de la necessitat crítica de mesures sòlides de ciberseguretat, incloses avaluacions exhaustives de la vulnerabilitat i protocols de resposta ràpida.

Una crida d'atenció per a la ciberseguretat nacional

El pirateig del Tresor dels EUA és un recordatori de les vulnerabilitats que persisteixen fins i tot als sistemes més segurs. Amb els ciberatacs patrocinats per l'estat cada cop més sofisticats, les agències i les organitzacions han de mantenir-se vigilants davant les amenaces emergents.

Per a particulars i empreses, aquest incident reforça la importància d'adoptar una postura proactiva de ciberseguretat. L'actualització del programari, el seguiment d'activitats inusuals i la implementació de controls d'accés forts són només alguns dels passos que poden ajudar a mitigar els riscos dels ciberatacs.

L'incompliment del Tresor no és només un esdeveniment únic, sinó que és un senyal de la batalla que s'intensifica al ciberespai, on les nacions i les organitzacions han d'estar per davant de les amenaces en constant evolució.

SpyHunter per a Windows d'EnigmaSoft ha aconseguit la certificació AV-TEST

Cerca

Canvia de regió