Dos legisladores estadounidenses del Partido Republicano piden al Departamento del Tesoro que dé respuestas sobre cómo una entidad patrocinada por el Estado chino hackeó y accedió a los puestos de trabajo de los empleados.
En la carta enviada el 31 de diciembre a la Secretaria del Tesoro, Janet Yellen, obtenida por Law360, el senador Tim Scott, miembro de la Comisión de Banca del Senado, y el representante French Hill, vicepresidente de la Comisión de Servicios Financieros de la Cámara de Representantes, solicitan una reunión informativa completa del Congreso sobre la filtración antes del 10 de enero.
Scott y Hill quieren que el informe incluya la información a la que accedieron los hackers, detalles específicos sobre cómo se produjo y las medidas que ha tomado el Tesoro para garantizar que no se produzcan incidentes similares en el futuro:
“Esta filtración de información del Gobierno federal es extremadamente preocupante.”
"Como ustedes saben, el Tesoro mantiene parte de la información más altamente sensible sobre las personas de EE.UU. en todo el gobierno, incluida la información fiscal, la propiedad beneficiosa de negocios, y los informes de actividades sospechosas", dijeron.
Los sectores dijeron que debe ser una prioridad proteger esta información del robo o la vigilancia por parte de adversarios extranjeros que podrían tratar de perjudicar a los EE.UU..
"Como tal, el hecho de que un actor APT [amenaza persistente avanzada] patrocinado por el CCP [Partido Comunista Chino] pudiera acceder a los sistemas de información del Tesoro es inaceptable y plantea serias dudas sobre los protocolos para salvaguardar la información sensible del gobierno federal de futuros incidentes de ciberseguridad", agregaron los legisladores.
Un actor de amenazas no identificado violó las estaciones de trabajo de los empleados en el Tesoro el 2 de diciembre de 2024, obteniendo acceso a ciertos documentos "no clasificados".
Funcionarios del Tesoro informaron a los legisladores en una carta del 30 de diciembre que el incidente había sido atribuido a un agente APT patrocinado por el Estado chino.
El departamento dijo que proporcionaría más detalles en un informe complementario en 30 días, como exige la Ley Federal de Modernización de la Seguridad de la Información.
China ha negado la responsabilidad del ataque; dijo a Reuters que "se opone firmemente a los ataques de desprestigio de EE.UU. contra China sin ninguna base fáctica."
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión