Un attacco mirato al dipartimento del Tesoro
Il 30 dicembre, il Congresso degli Stati Uniti è stato informato di un grave attacco informatico che ha colpito il dipartimento del Tesoro. Questo attacco, avvenuto all’inizio di dicembre, ha permesso agli aggressori di accedere a computer e documenti non classificati. Secondo le prime indagini, i criminali informatici hanno sfruttato vulnerabilità in un software di supporto remoto fornito dalla società BeyondTrust, specializzata nella gestione delle identità.
La natura dell’incidente e le sue implicazioni
Il dipartimento del Tesoro ha attribuito l’incidente a un attore di Advanced Persistent Threat (APT) sostenuto dallo stato cinese. Questo tipo di attacco è considerato particolarmente pericoloso, poiché gli APT sono noti per la loro capacità di infiltrarsi nei sistemi e rimanere attivi per lunghi periodi senza essere rilevati.
Aditi Hardikar, sottosegretario al Tesoro, ha dichiarato che la piattaforma compromessa è stata disattivata e al momento non ci sono prove che l’attore della minaccia abbia ancora accesso alle informazioni sensibili del dipartimento.
Collaborazione con le autorità per la sicurezza
Il dipartimento del Tesoro sta collaborando con l’FBI, la Cybersecurity and Infrastructure Security Agency (CISA) e la comunità dell’intelligence americana per valutare l’entità dell’incidente. Questo attacco arriva in un momento critico, poiché le autorità statunitensi stanno affrontando una vasta campagna di spionaggio informatico attribuita a un gruppo di cybercriminali sostenuto dalla Cina, noto come Salt Typhoon. Anne Neuberger, vice consigliere per la sicurezza nazionale, ha sottolineato l’importanza di applicare pratiche di cybersicurezza di base per proteggere le infrastrutture critiche del paese.
Le conseguenze e le preoccupazioni future
Le conseguenze di questo attacco potrebbero essere più gravi di quanto inizialmente previsto. Jake Williams, vicepresidente della società di cybersecurity Hunter Strategy, ha avvertito che l’impatto potrebbe estendersi oltre l’accesso a documenti non classificati. La portata della violazione potrebbe rivelare vulnerabilità sistemiche che necessitano di un’attenzione urgente. Mentre i dettagli continuano a emergere, i funzionari del Tesoro hanno promesso di fornire ulteriori informazioni sull’incidente in una relazione supplementare.
