Un attacco informatico di notevole portata ha colpito il Dipartimento del Tesoro degli Stati Uniti, con hacker cinesi che sono riusciti a rubare documenti riservati. Secondo una lettera inviata ai legislatori e fornita a Reuters, i pirati informatici hanno compromesso un fornitore di servizi di cybersecurity di terze parti, ottenendo accesso a documenti non classificati. Questo incidente, descritto come ‘significativo’, ha sollevato preoccupazioni sulla sicurezza delle informazioni governative e ha portato il Dipartimento del Tesoro a collaborare con l’Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture (CISA) e l’FBI per valutare l’impatto dell’attacco. In questo articolo, esploreremo i dettagli di questo attacco, le sue implicazioni e le misure adottate per garantire la sicurezza dei dati sensibili.
Hacker sponsorizzati dallo Stato Cinese: Un Attacco alla Sicurezza Nazionale
Gli hacker sponsorizzati dallo Stato Cinese hanno recentemente colpito il Dipartimento del Tesoro degli Stati Uniti, compromettendo un fornitore di servizi di cybersecurity di terze parti. Questo attacco ha portato al furto di documenti non classificati, evidenziando un “incidente di grande rilevanza” . Secondo una lettera inviata ai legislatori, gli hacker sono riusciti a ottenere l’accesso a una chiave utilizzata dal fornitore per proteggere un servizio basato su cloud, che veniva utilizzato per fornire supporto tecnico remoto agli utenti del Dipartimento del Tesoro. Con l’accesso a questa chiave rubata, gli attaccanti hanno potuto superare la sicurezza del servizio , accedere in remoto a determinate postazioni di lavoro degli utenti e visualizzare documenti non classificati mantenuti da quegli utenti. Dopo essere stati avvisati dal fornitore di cybersecurity BeyondTrust, il Dipartimento del Tesoro ha avviato una collaborazione con la Cybersecurity and Infrastructure Security Agency (CISA) e l’FBI per valutare l’impatto dell’attacco.
Compromissione di un Fornitore di Servizi di Cybersecurity: La Chiave Rubata
Gli hacker hanno compromesso un fornitore di servizi di cybersecurity di terze parti, riuscendo a ottenere l’accesso a una chiave utilizzata per proteggere un servizio basato su cloud. Questo servizio era impiegato per fornire supporto tecnico remoto agli utenti del Dipartimento del Tesoro. Con l’accesso a questa chiave rubata, gli attaccanti hanno potuto superare la sicurezza del servizio e accedere in remoto a determinate postazioni di lavoro degli utenti, permettendo loro di visualizzare documenti non classificati mantenuti da quegli utenti.
Risposta delle Autorità: Collaborazione tra il Dipartimento del Tesoro e le Agenzie di Sicurezza
Il Dipartimento del Tesoro degli Stati Uniti ha avviato una collaborazione con la Cybersecurity and Infrastructure Security Agency (CISA) e l’ FBI per valutare l’impatto dell’attacco subito. Questa risposta è stata attivata dopo che il fornitore di cybersecurity BeyondTrust ha allertato le autorità riguardo all’incidente. Le agenzie stanno lavorando insieme per analizzare le conseguenze del furto di documenti e per rafforzare le misure di sicurezza necessarie a prevenire futuri attacchi. La collaborazione tra queste entità è fondamentale per garantire una risposta efficace e tempestiva a minacce informatiche di tale portata.