Un attacco informatico di notevole portata ha colpito il Dipartimento del Tesoro degli Stati Uniti, con hacker cinesi sponsorizzati dallo stato che sono riusciti a violare le misure di sicurezza informatica e a rubare documenti riservati. Questo incidente, descritto come “significativo” dai funzionari del Tesoro, ha coinvolto un fornitore di servizi di cybersecurity di terze parti, BeyondTrust, che ha subito una compromissione della propria sicurezza. Le autorità statunitensi, tra cui l’FBI e la Cybersecurity and Infrastructure Security Agency, stanno attualmente valutando l’impatto di questa violazione. La situazione solleva interrogativi sulla sicurezza informatica e sulle vulnerabilità dei sistemi governativi, mentre la Cina nega qualsiasi responsabilità. In questo articolo, esploreremo i dettagli dell’attacco, le reazioni ufficiali e le implicazioni per la sicurezza nazionale.
Hacker sponsorizzati dallo Stato Cinese compromettono la sicurezza del Dipartimento del Tesoro degli Stati Uniti
I hacker sponsorizzati dallo Stato Cinese hanno compromesso le misure di sicurezza informatica del Dipartimento del Tesoro degli Stati Uniti questo mese, rubando documenti in quello che il Tesoro ha definito un “incidente di grande rilevanza”. Secondo una lettera inviata ai legislatori, i hacker sono riusciti a compromettere il fornitore di servizi di cybersecurity di terze parti BeyondTrust , accedendo a documenti non classificati. La lettera ha rivelato che i hacker hanno “ottenuto accesso a una chiave utilizzata dal fornitore per proteggere un servizio basato su cloud utilizzato per fornire supporto tecnico remoto agli utenti finali degli uffici del Dipartimento del Tesoro”. Con l’accesso alla chiave rubata, gli attaccanti sono stati in grado di bypassare la sicurezza del servizio , accedere in remoto a determinate postazioni di lavoro degli utenti del Tesoro e visualizzare documenti non classificati mantenuti da quegli utenti. Il Dipartimento del Tesoro è stato avvisato della violazione da BeyondTrust l’8 dicembre e sta collaborando con la Cybersecurity and Infrastructure Security Agency (CISA) e l’FBI per valutare l’impatto dell’attacco.
Accesso non autorizzato ai documenti: il ruolo di BeyondTrust nella violazione
I hacker hanno compromesso BeyondTrust , un fornitore di servizi di cybersecurity di terze parti, riuscendo ad accedere a documenti non classificati del Dipartimento del Tesoro degli Stati Uniti . Secondo la lettera inviata ai legislatori, i hacker hanno “ottenuto accesso a una chiave utilizzata dal fornitore per proteggere un servizio basato su cloud utilizzato per fornire supporto tecnico remoto agli utenti finali degli uffici del Dipartimento del Tesoro”. Con l’accesso alla chiave rubata, gli attaccanti sono stati in grado di bypassare la sicurezza del servizio , accedere in remoto a determinate postazioni di lavoro degli utenti del Tesoro e visualizzare documenti non classificati mantenuti da quegli utenti. BeyondTrust ha confermato sul suo sito web di aver identificato un incidente di sicurezza che ha coinvolto un numero limitato di clienti del suo software di supporto remoto, specificando che una chiave digitale era stata compromessa e che un’indagine era in corso. Tom Hegel , ricercatore di minacce presso SentinelOne , ha notato che l’incidente di sicurezza descritto da BeyondTrust sembra allinearsi con l’attacco al Tesoro, evidenziando un modello di operazioni ben documentato da parte di gruppi legati alla RPC , con un focus particolare sull’abuso di servizi di terze parti fidati.
Reazioni ufficiali e responsabilità: la risposta della Cina e delle autorità americane
Il Dipartimento del Tesoro degli Stati Uniti ha ricevuto notizie della violazione della sicurezza informatica da parte di BeyondTrust l’8 dicembre. Attualmente, il Tesoro sta collaborando con la Cybersecurity and Infrastructure Security Agency (CISA) e l’FBI per valutare l’impatto dell’attacco. Un portavoce dell’Ambasciata Cinese a Washington ha respinto qualsiasi responsabilità per l’attacco , affermando che Pechino “si oppone fermamente agli attacchi diffamatori degli Stati Uniti contro la Cina senza alcuna base fattuale”. Inoltre, BeyondTrust ha confermato sul suo sito web di aver identificato un incidente di sicurezza che ha coinvolto un numero limitato di clienti del suo software di supporto remoto, specificando che una chiave digitale era stata compromessa e che un’indagine era in corso. Tom Hegel , ricercatore di minacce presso SentinelOne , ha notato che l’incidente di sicurezza descritto da BeyondTrust sembra allinearsi con l’attacco al Tesoro, evidenziando un modello di operazioni ben documentato da parte di gruppi legati alla RPC , con un focus particolare sull’abuso di servizi di terze parti fidati.