Hacker cinesi violano il Dipartimento del Tesoro statunitense: sottratti documenti riservati

Hacker cinesi violano il Dipartimento del Tesoro statunitense: sottratti documenti riservati

Hacker cinesi violano – Un sofisticato attacco informatico attribuito a hacker cinesi ha colpito il Dipartimento del Tesoro degli Stati Uniti, portando alla sottrazione di documenti non classificati. L’incidente, descritto come un grave episodio di cyber-spionaggio, ha sfruttato una vulnerabilità legata a un fornitore di servizi software di terze parti. L’attacco è stato reso noto martedì dal Tesoro stesso, che ha confermato che non ci sono prove di ulteriori accessi successivi.

Secondo il comunicato, gli hacker hanno compromesso il sistema di un fornitore esterno, BeyondTrust, utilizzando una chiave crittografica per superare i protocolli di sicurezza e ottenere accesso remoto alle postazioni di lavoro di diversi dipendenti del Tesoro. Questa chiave, destinata a proteggere un servizio basato su cloud per l’assistenza tecnica, ha permesso agli aggressori di accedere a informazioni sensibili custodite nei sistemi del dipartimento.

Il Dipartimento del Tesoro ha immediatamente disattivato il servizio compromesso per arginare ulteriori rischi. In una lettera indirizzata ai legislatori statunitensi, il Dipartimento ha chiarito che sono in corso indagini approfondite per valutare l’entità delle informazioni sottratte e i potenziali impatti. L’FBI, insieme alla Cybersecurity and Infrastructure Security Agency (CISA) e ad altri partner del settore privato, sta collaborando per individuare i responsabili e comprendere le dinamiche dell’attacco.

L’incidente si inserisce in un contesto più ampio di attacchi informatici attribuiti a gruppi sponsorizzati dallo Stato cinese. Tra questi, particolare rilevanza ha la campagna di cyberspionaggio Salt Typhoon, che ha già compromesso le comunicazioni private e le infrastrutture di almeno nove società di telecomunicazioni americane. Le autorità statunitensi hanno iniziato a monitorare con attenzione le attività di Salt Typhoon dall’8 dicembre, quando BeyondTrust ha segnalato per la prima volta l’attacco.

Un portavoce del Tesoro ha dichiarato che l’agenzia considera con estrema serietà qualsiasi minaccia ai propri sistemi e ai dati custoditi. “Abbiamo adottato misure immediate per rafforzare le difese e ridurre il rischio di future violazioni,” ha aggiunto. Nonostante l’incidente coinvolga dati non classificati, il suo impatto solleva interrogativi sulla robustezza delle misure di sicurezza informatica adottate dai fornitori di servizi esterni e sulla loro capacità di proteggere informazioni sensibili.

BeyondTrust, il fornitore coinvolto, ha sottolineato di essere vittima di un attacco complesso che ha sfruttato una falla nel sistema cloud utilizzato per supportare tecnicamente i clienti. La società ha assicurato di aver collaborato con le autorità per risolvere rapidamente il problema e migliorare i propri standard di sicurezza. Tuttavia, l’incidente evidenzia l’importanza critica di garantire che anche i partner tecnologici mantengano elevati livelli di protezione contro minacce sempre più sofisticate.

La Casa Bianca ha espresso preoccupazione per l’escalation di attacchi informatici provenienti dalla Cina, ritenendo che tali attività rappresentino una minaccia diretta alla sicurezza nazionale e agli interessi economici degli Stati Uniti. Funzionari dell’amministrazione hanno ribadito la necessità di rafforzare la cooperazione tra il governo e il settore privato per prevenire futuri episodi simili.

Questo ultimo incidente pone l’accento su una questione chiave: la vulnerabilità delle reti governative e la dipendenza da fornitori esterni per la gestione di servizi critici. Gli esperti di sicurezza sottolineano l’urgenza di adottare un approccio proattivo nella prevenzione delle minacce, inclusi audit più rigorosi sui partner tecnologici e investimenti significativi in tecnologie di cybersicurezza avanzate.

Mentre le indagini proseguono, resta alta l’attenzione sul ruolo di gruppi hacker sponsorizzati da governi stranieri e sulla loro capacità di penetrare anche i sistemi più protetti. Le implicazioni di queste attività non si limitano alla sottrazione di dati, ma si estendono al potenziale utilizzo delle informazioni rubate per future operazioni di spionaggio o sabotaggio. In un panorama globale sempre più digitalizzato, episodi come questo evidenziano quanto sia cruciale rafforzare la sicurezza informatica su tutti i fronti.