Pechino ha respinto con fermezza le accuse di un attacco informatico al Dipartimento del Tesoro degli Stati Uniti, definendo le affermazioni “infondati”. Secondo quanto riportato, l’incidente, avvenuto all’inizio di dicembre, ha consentito a un attore sponsorizzato dallo stato cinese di accedere a alcune postazioni di lavoro attraverso un fornitore di servizi di cybersecurity. Il Ministero degli Esteri cinese ha ribadito la sua opposizione a tutte le forme di attacchi informatici e ha denunciato la diffusione di informazioni false per scopi politici. Questo episodio si inserisce in un contesto di crescente preoccupazione globale riguardo alle attività di hacking sostenute dal governo cinese, con gli Stati Uniti che hanno recentemente neutralizzato reti di attacco informatico attribuite a Pechino. La situazione solleva interrogativi sulla sicurezza informatica e sulle relazioni internazionali, temi che saranno approfonditi nel prosieguo dell’articolo.
Accuse di Cyber Attacco: La Risposta di Pechino alle Accuse Statunitensi
Pechino ha respinto con fermezza le accuse di essere coinvolta in un attacco informatico al Dipartimento del Tesoro degli Stati Uniti, definendo tali affermazioni “infondati”. Secondo il Tesoro, l’attacco ha portato all’accesso a alcune delle sue postazioni di lavoro, come indicato in una lettera al Congresso. L’incidente è avvenuto all’inizio del mese, quando un attore ha compromesso un fornitore di servizi di cybersecurity di terze parti, riuscendo ad accedere in remoto alle postazioni di lavoro e ad alcuni documenti non classificati. Il ministero degli Esteri cinese ha dichiarato che Pechino “ha sempre opposto a tutte le forme di attacchi informatici” e ha espresso il suo disaccordo nei confronti della diffusione di false informazioni contro la Cina per scopi politici. La portavoce del ministero, Mao Ning, ha ribadito che la Cina ha già espresso la sua posizione riguardo a tali accuse infondate che mancano di prove. Il Dipartimento del Tesoro ha contattato l’Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture degli Stati Uniti dopo essere stato allertato dalla sua fornitore BeyondTrust, e ha collaborato con le forze dell’ordine per determinare l’impatto dell’incidente. Il servizio compromesso di BeyondTrust è stato disattivato e non ci sono prove che indichino che l’attore della minaccia abbia continuato ad avere accesso ai sistemi o alle informazioni del Tesoro. Nella lettera inviata ai leader del Comitato Bancario del Senato, il Tesoro ha affermato che, sulla base degli indicatori disponibili, l’incidente è stato attribuito a un attore APT (Advanced Persistent Threat) sponsorizzato dallo stato cinese. Un APT si riferisce a un attacco informatico in cui un intruso stabilisce e mantiene un accesso non autorizzato a un obiettivo, rimanendo non rilevato per un periodo prolungato.
Dettagli sull’Incidente: Accesso Non Autorizzato ai Sistemi del Tesoro USA
L’incidente di accesso non autorizzato ai sistemi del Tesoro degli Stati Uniti ha avuto luogo all’inizio del mese, quando un attore ha compromesso un fornitore di servizi di cybersecurity di terze parti, riuscendo ad accedere in remoto a diverse postazioni di lavoro e a documenti non classificati. Il Dipartimento del Tesoro ha contattato l’Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture degli Stati Uniti dopo essere stato allertato dalla sua fornitore BeyondTrust. Inoltre, ha collaborato con le forze dell’ordine per determinare l’impatto dell’incidente. Il servizio compromesso di BeyondTrust è stato disattivato e non ci sono prove che indichino che l’attore della minaccia abbia continuato ad avere accesso ai sistemi o alle informazioni del Tesoro. Nella lettera inviata ai leader del Comitato Bancario del Senato, il Tesoro ha affermato che, sulla base degli indicatori disponibili, l’incidente è stato attribuito a un attore APT (Advanced Persistent Threat) sponsorizzato dallo stato cinese. Un APT si riferisce a un attacco informatico in cui un intruso stabilisce e mantiene un accesso non autorizzato a un obiettivo, rimanendo non rilevato per un periodo prolungato. Il Dipartimento non ha fornito ulteriori dettagli su cosa sia stato colpito dalla violazione, ma ha promesso che ulteriori informazioni sarebbero state rilasciate in un rapporto supplementare in un secondo momento.
Preoccupazioni Globali: L’Allerta sui Cyber Attacchi Sostenuti dalla Cina
Negli ultimi anni, diversi paesi, in particolare gli Stati Uniti, hanno espresso preoccupazioni riguardo a quello che definiscono un’attività di hacking sostenuta dal governo cinese, mirata a colpire i loro governi, le forze armate e le aziende. Pechino ha respinto queste accuse , affermando di opporsi e di combattere tutte le forme di attacchi informatici. Nel settembre scorso, il Dipartimento di Giustizia degli Stati Uniti ha dichiarato di aver neutralizzato una rete di attacchi informatici che ha colpito 200.000 dispositivi in tutto il mondo, sostenendo che fosse gestita da hacker sostenuti dal governo cinese. In febbraio, le autorità statunitensi hanno anche affermato di aver smantellato una rete di hacker nota come Volt Typhoon , che si diceva stesse prendendo di mira infrastrutture pubbliche chiave come impianti di trattamento dell’acqua e sistemi di trasporto per conto della Cina. Nel 2023, il gigante tecnologico Microsoft ha riferito che hacker basati in Cina, in cerca di informazioni di intelligence, hanno violato gli account email di numerosi enti governativi statunitensi.