Pirati informatici cinesi hackerano il Dipartimento del Tesoro USA

Secondo quanto riportato dalla NBC,hacker cinesi hanno avuto accesso da remoto a diverse postazioni di lavoro del Dipartimento del Tesoro degli Stati Uniti e a documenti non classificati dopo aver compromesso un fornitore di servizi software di terze parti.

Il dipartimento non ha fornito dettagli su quante postazioni di lavoro siano state raggiunte o su che tipo di documenti gli hacker possano aver ottenuto, ma in una lettera ai legislatori che ha rivelato la violazione ha affermato che “al momento non ci sono prove che indichino che l’attore della minaccia abbia continuato ad accedere alle informazioni del Tesoro”. Il Tesoro ha dichiarato che l’hack è stato indagato come un “grave incidente di cybersecurity”.

“Il Tesoro prende molto sul serio tutte le minacce contro i nostri sistemi e i dati che custodisce”, ha dichiarato un portavoce del dipartimento in un comunicato separato. “Negli ultimi quattro anni, il Tesoro ha rafforzato in modo significativo la sua difesa informatica e continuerà a lavorare con i partner del settore pubblico e privato per proteggere il nostro sistema finanziario dalle minacce”.

La rivelazione giunge mentre i funzionari statunitensi continuano a confrontarsi con le conseguenze di una massiccia campagna di cyber-spionaggio cinese, nota come Salt Typhoon, che ha permesso ai funzionari di Pechino di accedere a testi e conversazioni telefoniche private di un numero imprecisato di americani. Un alto funzionario della Casa Bianca ha dichiarato venerdì che il numero di società di telecomunicazioni colpite dall’hacking è salito a nove e comprende AT&T e Verizon.

Il Dipartimento del Tesoro ha dichiarato di essere venuto a conoscenza del problema dall’8 dicembre, quando un fornitore di servizi software di terze parti, BeyondTrust, ha segnalato che gli hacker avevano rubato una chiave utilizzata dal fornitore che li ha aiutati a superare la sicurezza del servizio e ad ottenere l’accesso remoto a diverse postazioni di lavoro dei dipendenti.

Il servizio compromesso è stato messo offline e non ci sono prove che gli hacker abbiano ancora accesso alle informazioni del dipartimento, ha dichiarato Aditi Hardikar, assistente del Segretario del Tesoro, nella lettera inviata lunedì ai leader della Commissione bancaria del Senato.

Il dipartimento ha dichiarato che sta collaborando con l’FBI e con l’Agenzia per la sicurezza informatica e delle infrastrutture per indagare sulla portata dell’hack e che l’hack è stato attribuito a colpevoli sponsorizzati dallo Stato cinese. Non ha fornito dettagli.