La Administración Biden ha confirmado que el Departamento del Tesoro, dirigido por Janet Yellen, fue objeto de un ciberataque significativo. Según un informe de The New York Times, el hacker implicado tiene vínculos con el Partido Comunista Chino (PCCh) y logró acceder a las estaciones de trabajo de empleados gubernamentales y a documentos no clasificados.
El ataque ocurrió el 8 de diciembre y fue explicado en una carta enviada por el Departamento del Tesoro a los líderes del Comité Bancario del Senado. En la carta, se menciona que el incidente fue atribuido a un actor de Amenazas Persistentes Avanzadas (APT) respaldado por el estado chino, lo que lo clasifica como un "incidente importante" de ciberseguridad. Se detalló que el acceso se realizó a través de una clave robada utilizada por un proveedor externo de servicios de software.
El Departamento del Tesoro ha desconectado el servicio afectado y asegura que no hay pruebas de que el atacante aún tenga acceso a su información. También están trabajando junto al FBI y la Agencia de Seguridad Cibernética y de Infraestructura (CISA) para investigar la magnitud del ataque. Un portavoz del Tesoro subrayó que la agencia se toma muy en serio las amenazas a sus sistemas y datos, y destacó los esfuerzos realizados en los últimos años para fortalecer su defensa cibernética.
Este incidente ocurre en un momento en que las autoridades estadounidenses están lidiando con las consecuencias de una amplia campaña de ciberespionaje atribuida a China, conocida como Salt Typhoon, que comenzó en 2020 y ha permitido a Pekín acceder a comunicaciones privadas y datos sensibles de muchos ciudadanos.
