USA: “HACKER CINESI HANNO VIOLATO IL TESORO”

DiRedazione

31 Dicembre 2024
L’agenzia descrive l’intrusione come “un grave incidente di sicurezza informatica”.
Il Dipartimento del Tesoro degli Stati Uniti ha dichiarato di essere stato informato dell’attacco informatico l’8 dicembre © AFP/Getty Images

Fonte: Financial Times

Un attore sponsorizzato dallo stato cinese ha hackerato il dipartimento del Tesoro degli Stati Uniti tramite un fornitore di servizi di terze parti in un “grave incidente di sicurezza informatica”, ha affermato lunedì l’agenzia.

In una lettera alla commissione bancaria del Senato visionata dal Financial Times, il dipartimento del Tesoro ha affermato di essere stato informato l’8 dicembre dalla società di software BeyondTrust che un hacker ha violato diverse postazioni di lavoro governative remote ottenendo una chiave di sicurezza e ha a sua volta ottenuto l’accesso a documenti non classificati su di esse.

“In base agli indicatori disponibili, l’incidente è stato attribuito a un attore di Advanced Persistent Threat (APT) sponsorizzato dallo stato cinese”, ha affermato la lettera. “In conformità con la politica del Tesoro, le intrusioni attribuibili a un APT sono considerate un grave incidente di sicurezza informatica”.

Il dipartimento ha affermato di aver collaborato con l’FBI e altri investigatori della comunità di intelligence per determinare l’impatto dell’hacking. Ha aggiunto che “al momento non ci sono prove che indichino che l’attore della minaccia abbia continuato ad accedere alle informazioni del Tesoro”.

In una dichiarazione separata di lunedì, un portavoce del Tesoro ha affermato che l’agenzia “prende molto sul serio tutte le minacce contro i nostri sistemi e i dati in essi contenuti. Continueremo a lavorare con partner del settore pubblico e privato per proteggere il nostro sistema finanziario dagli attori delle minacce”, ha aggiunto la persona.

L’ambasciata cinese a Washington non ha risposto immediatamente a una richiesta di commento. La violazione è l’ultima violazione della sicurezza informatica che coinvolge obiettivi statunitensi presumibilmente eseguita per conto della Cina. A ottobre, l’amministrazione Biden ha affermato di aver indagato su ciò che l’FBI e la Cybersecurity and Infrastructure Security Agency hanno definito “accesso non autorizzato alle infrastrutture di telecomunicazioni commerciali da parte di attori affiliati alla Repubblica Popolare Cinese”. Gli hacker avrebbero preso di mira i telefoni del presidente eletto Donald Trump e del candidato a vicepresidente JD Vance nel periodo precedente alle elezioni statunitensi.

A sottolineare il livello di preoccupazione, a settembre il dipartimento del commercio ha adottato misure per limitare l’accesso della Cina ai dati degli americani proponendo un divieto di software e hardware cinesi per veicoli con connessione Internet integrata.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *