Sblocca gratuitamente la newsletter di White House Watch
Un attore sponsorizzato dallo stato cinese ha violato il dipartimento del Tesoro degli Stati Uniti attraverso un fornitore di servizi di terze parti in un “grave incidente di sicurezza informatica”, ha detto lunedì l’agenzia.
In una lettera indirizzata alla commissione bancaria del Senato visionata dal MagicTech, il dipartimento del Tesoro ha affermato di essere stato informato l'8 dicembre dalla società di software BeyondTrust che un hacker aveva violato diverse postazioni governative remote ottenendo una chiave di sicurezza e aveva a sua volta ottenuto l'accesso a documenti non classificati su di essi.
“Sulla base degli indicatori disponibili, l'incidente è stato attribuito a un attore dell'Advanced Persistent Threat (APT) sponsorizzato dallo stato cinese”, si legge nella lettera. “In conformità con la politica del Tesoro, le intrusioni attribuibili a un APT sono considerate un grave incidente di sicurezza informatica.”
Il dipartimento ha affermato di aver collaborato con l'FBI e altri investigatori della più ampia comunità di intelligence per determinare l'impatto dell'hacking. Ha aggiunto che “al momento non ci sono prove che indichino che l’autore della minaccia abbia continuato ad accedere alle informazioni del Tesoro”.
Lunedì, in una dichiarazione separata, un portavoce del Tesoro ha affermato che l’agenzia “prende molto sul serio tutte le minacce contro i nostri sistemi e i dati in suo possesso”.
“Continueremo a lavorare con partner sia del settore privato che di quello pubblico per proteggere il nostro sistema finanziario dagli autori di minacce”, ha aggiunto la persona.
Liu Pengyu, portavoce dell’ambasciata cinese a Washington, ha dichiarato lunedì: “Ci auguriamo che le parti interessate adottino un atteggiamento professionale e responsabile nel caratterizzare gli incidenti informatici, basando le loro conclusioni su prove sufficienti piuttosto che su speculazioni e accuse infondate”.
“Gli Stati Uniti devono smettere di usare la sicurezza informatica per diffamare e diffamare la Cina, e smettere di diffondere ogni tipo di disinformazione sulle cosiddette minacce di hacking cinese”, ha aggiunto.
Si tratta dell’ultima violazione della sicurezza informatica che coinvolge obiettivi statunitensi, presumibilmente compiuta per conto della Cina.
A ottobre, l'amministrazione Biden ha dichiarato che stava indagando su ciò che l'FBI e la Cybersecurity and Infrastructure Security Agency hanno definito “accesso non autorizzato alle infrastrutture di telecomunicazioni commerciali da parte di attori affiliati alla Repubblica popolare cinese”. Secondo quanto riferito, gli hacker hanno preso di mira i telefoni del presidente eletto Donald Trump e del suo vice JD Vance nel periodo precedente alle elezioni americane.
Sottolineando il livello di preoccupazione, il dipartimento del commercio a settembre ha adottato misure per limitare l’accesso della Cina ai dati degli americani proponendo un divieto di software e hardware cinesi per i veicoli dotati di connessione Internet integrata.