La computadora de la secretaria del Tesoro de Estados Unidos, Janet Yellen, fue infiltrada y se accedió a archivos no clasificados como parte de una violación más amplia de la agencia por parte de hackers patrocinados por el estado chino, según dos personas familiarizadas con el asunto.
Los atacantes también hackearon las computadoras de dos de los colaboradores de Yellen, el secretario adjunto Wally Adeyemo y el subsecretario interino Brad Smith, según las personas, que pidieron no ser identificadas al discutir información sensible. Menos de 50 archivos en la máquina de Yellen fueron accedidos, dijo una de las fuentes.
El portavoz del Tesoro, Chris Hayden, se negó a hacer comentarios el jueves.
¿Qué buscaban los hackers en la computadora de Yellen?
La violación de la computadora de Janet Yellen convierte el hackeo al Tesoro en el último ataque atribuido al gobierno chino que ha alcanzado los rangos más altos de un departamento federal de Estados Unidos.
Los atacantes parecían enfocarse en el papel del Departamento del Tesoro en sanciones, inteligencia y asuntos internacionales, pero no penetraron los sistemas de correo electrónico ni los sistemas clasificados del departamento, según un informe del Tesoro previamente revisado por Bloomberg News.
El personal del Tesoro estuvo el miércoles y jueves en el Capitolio, informando a asistentes y legisladores sobre el hackeo. Las discusiones ocurrieron mientras el Comité de Finanzas del Senado celebraba una audiencia de confirmación el jueves para Scott Bessent, nominado por el presidente electo Donald Trump como secretario del Tesoro.
Los hackers chinos hackearon las computadoras de los altos funcionarios del Tesoro, así como más de 400 computadoras portátiles y de escritorio, accediendo a nombres de usuario y contraseñas de empleados, así como a más de 3 mil archivos en dispositivos personales no clasificados, según el informe.
Los intrusos también accedieron a datos “sensibles para la ley” y material sobre investigaciones llevadas a cabo por el Comité de Inversión Extranjera en Estados Unidos, que revisa las implicaciones de seguridad nacional de algunas inversiones extranjeras, según el informe del Tesoro.
El contratista de software BeyondTrust Corp. notificó al Tesoro el 8 de diciembre que los hackers habían explotado las redes de la empresa para infiltrarse en el departamento gubernamental. El Tesoro alertó a la Agencia de Seguridad Cibernética e Infraestructura sobre el incidente y solicitó ayuda al FBI y a otras agencias de inteligencia.
Politico informó anteriormente que los hackers habían accedido a una pequeña cantidad de archivos no clasificados pertenecientes a Yellen, Adeyemo y Smith.
¿Quién hackeó la computadora de Yellen?
Los investigadores atribuyeron el hackeo a un actor patrocinado por el estado chino conocido entre los profesionales de la ciberseguridad como Silk Typhoon y UNC5221, según el informe. Descubrieron que los hackers priorizaron la recopilación de documentos y operaron fuera del horario laboral habitual para evitar ser detectados, según el informe.
Los funcionarios chinos han negado desde hace tiempo las acusaciones de ciberataques patrocinados por el estado de Estados Unidos, y un portavoz del Ministerio de Relaciones Exteriores afirmó el mes pasado que las acusaciones de que el gobierno estuvo detrás del hackeo al Tesoro eran “injustificadas y sin fundamento.”
China también fue acusada en 2023 de hackear las cuentas de correo electrónico de funcionarios clave del gobierno, incluyendo a la secretaria de Comercio, Gina Raimondo, y, según el Wall Street Journal, al embajador de Estados Unidos en China, Nicholas Burns.
