La Guardia Nacional fue pirateada por el grupo ‘Salt Typhoon’ de China, dice DHS

Un grupo cibernético chino de élite pirateó al menos la red de la Guardia Nacional de un estado durante casi un año, según el Departamento de Defensa.

Se alega que los piratas informáticos, ya responsables de una de las campañas de ciberdirección más expansivas contra los EE. UU. Las autoridades aún están trabajando para descubrir el alcance de los datos accedidos.

Un departamento de seguridad nacional Memo de junioDescribiendo los hallazgos del Pentágono, dijo que el grupo, conocido públicamente por el apodo de Salt Typhoon, «ampliamente comprometió la red de la Guardia Nacional del Ejército del Estado de los Estados Unidos» desde marzo de 2024 hasta diciembre de 2024. El memorando no especificó qué estado se vio afectado.

El informe se proporcionó a NBC News a través de la propiedad sin fines de lucro de Transparencia de Seguridad Nacional de las personas, que lo obtuvo a través de una solicitud de libertad de información.

El Departamento de Defensa no respondió a una solicitud de comentarios. Un portavoz de la Oficina de la Guardia Nacional confirmó el compromiso, pero se negó a compartir detalles.

«Si bien no podemos proporcionar detalles específicos sobre el ataque o nuestra respuesta a él, podemos decir que este ataque no ha impedido que la Guardia Nacional realice misiones estatales o federales asignadas, y que NGB continúa investigando la intrusión para determinar su alcance completo», dijo el portavoz.

Un portavoz de la embajada de China en Washington no negó la campaña, pero dijo que Estados Unidos no ha demostrado que China esté detrás de los hacks de typhoon de sal.

«Los ataques cibernéticos son una amenaza común que enfrentan todos los países, incluidos en China», dijo el portavoz, y agregó que Estados Unidos «no ha podido producir evidencia concluyente y confiable de que el ‘Tifón de Salt’ está vinculado al gobierno chino».

Salt Typhoon es conocido incluso según los estándares de los esfuerzos masivos de Cyberspy de China debido a su capacidad para saltar de una organización a otra. El año pasado, las autoridades estadounidenses descubrieron que había pirateado al menos ocho de las compañías de Internet y teléfono más grandes del país, incluidas AT&T y Verizon, utilizando el acceso a espiar las llamadas y mensajes de texto de las campañas presidenciales de Harris y Trump, así como de la Oficina del Líder de la mayoría Senada Chuck Schumer.

Mientras que parte del Departamento de Defensa, las unidades de la Guardia Nacional también están bajo la autoridad de sus estados; Algunos están profundamente integrados con los gobiernos locales o la aplicación de la ley, lo que puede haber dado a los piratas informáticos de Salt Typhoon la capacidad de comprometer a otras organizaciones.

El hack «probablemente proporcionó a Beijing datos que podrían facilitar el pirateo de las unidades de la Guardia Nacional del Ejército de otros estados, y posiblemente a muchos de sus socios de ciberseguridad a nivel estatal», encontró el informe del DHS. La Guardia Nacional en 14 estados de EE. UU. Trabaja con los «centros de fusión» de la ley para compartir inteligencia, señala el DHS Memo. Los piratas informáticos accedieron a un mapa de ubicaciones geográficas en el estado objetivo, diagramas de cómo se configuran las redes internas e información personal de los miembros del servicio, dijo.

En enero, el Departamento del Tesoro, también un objetivo reciente de presunta piratería china, sancionó una empresa de Sichuan por supuestamente ayudar al Ministerio de Seguridad de Estado de Beijing a conducir las operaciones de Salt Typhoon.

Salt Typhoon puede ser pernicioso y difícil de destacar una vez que los hackers se apoderan. En el caso de AT&T, La compañía anunció en diciembre que parecía que ya no estaban siendo afectados y Verizon dijo en enero que había «contenido» el incidente. Ambas compañías no se detuvieron en decir que estaban completamente protegidos de los hackers que regresaban. A Informe de Cisco Dijo que, en al menos un caso, los piratas informáticos de Salt Typhoon permanecieron en un entorno afectado por hasta tres años.