Al menos seis gobiernos estatales de Estados Unidos fueron hackeados por una compañía de espionaje patrocinada por el Estado chino, que aprovechó en parte la vulnerabilidad generalizada del software Log4j, informaron investigadores de Madiant.
La firma de ciberseguridad dijo que su investigación comenzó en mayo pasado, cuando examinó la red informática del gobierno de un estado no especificado.
De los seis gobiernos estatales que fueron pirateados, al menos dos de ellos fueron ‘re-comprometidos’ desde el mes pasado, dijo la firma, que no identificó a las víctimas por su nombre.
Jen Easterly, directora de la agencia de seguridad de infraestructura y ciberseguridad de Estados Unidos, dijo el año pasado que la vulnerabilidad en Log4j, una popular herramienta de software, representaba un riesgo grave.
El personal de ciberseguridad advirtió que, al aprovechar la falla los piratas informáticos podrían tomar el control de un sistema afectado.
Mandiant dijo que APT 41, un grupo patrocinado por el estado chino, estaba detrás del ataque. En 2020, un gran jurado federal en Washington acusó a presuntos piratas informáticos vinculados al grupo, que los funcionarios estadounidenses vincularon con el Ministerio de seguridad del Estado de China, acusándolos de atacar a más de 100 víctimas en todo el mundo.
‘La posición del gobierno chino sobre la ciberseguridad es consistente y clara’, dijo Liu Pengyu, portavoz de la embajada china en Washington.
‘Nos oponemos y combatimos firmemente los ataques de cualquier tipo. Nos oponemos a hacer acusaciones infundadas contra China sobre seguridad y otros temas relacionados’.
