Le spie informatiche cinesi prendono di mira gli uffici del Tesoro degli Stati Uniti in un allarmante attacco informatico

Entro Mura nel Sicurezza informatica

Traduci in:

Una grave violazione della sicurezza informatica ha provocato onde d'urto nel Dipartimento del Tesoro degli Stati Uniti, con segnalazioni che rivelano che le spie informatiche cinesi si sono infiltrate in diversi uffici chiave, tra cui quelli che si occupano di investimenti esteri e sanzioni. L'attacco, scoperto a fine dicembre 2024 , è stato descritto come un attacco sofisticato e potenzialmente di vasta portata collegato ad hacker che si ritiene operino per conto del governo cinese.

Sommario

Cosa è successo con l'attacco informatico al Tesoro?

Gli hacker avrebbero ottenuto l'accesso non autorizzato ai sistemi del Dipartimento del Tesoro, compromettendo informazioni non classificate archiviate sulle workstation. Mentre le autorità stanno ancora indagando sulla violazione, i primi rapporti indicano che gli aggressori hanno preso di mira specificamente uffici sensibili, tra cui:

Comitato sugli investimenti esteri negli Stati Uniti (CFIUS): questo organismo esamina gli investimenti esteri per individuare rischi per la sicurezza nazionale.
Office of Foreign Assets Control (OFAC): responsabile dell'applicazione delle sanzioni economiche e commerciali.
L'Ufficio del Segretario del Tesoro e l'Ufficio di ricerca finanziaria.

Secondo la CNN, due funzionari hanno confermato l'attacco all'ufficio sanzioni, alimentando il timore che la Cina possa utilizzare le informazioni rubate per mettere insieme preziose informazioni di intelligence.

Come hanno fatto gli hacker ad accedere?

Gli aggressori avrebbero sfruttato una chiave API compromessa per un servizio di gestione remota fornito da BeyondTrust, un'azienda leader nella sicurezza di identità e accesso. BeyondTrust ha confermato l'incidente e ha rivelato che una vulnerabilità zero-day critica, tracciata come CVE-2024-12356, era stata scoperta durante l'indagine. Sebbene BeyondTrust non lo abbia dichiarato esplicitamente, le prove suggeriscono che il difetto potrebbe essere stato sfruttato nell'attacco.

Collegare l'attacco informatico agli autori di minacce cinesi

La violazione del Tesoro è stata attribuita a un gruppo cinese di cyber-spionaggio noto come Silk Typhoon (noto anche come Hafnium ). Questo gruppo è stato collegato a molteplici campagne di alto profilo che hanno preso di mira organizzazioni statunitensi, tra cui aziende di telecomunicazioni, per intercettare le comunicazioni di funzionari governativi e altre figure influenti.

Il presunto coinvolgimento della Cina in questo attacco arriva subito dopo l'annuncio da parte del Dipartimento del Tesoro di sanzioni contro una società di sicurezza informatica con sede a Pechino per il suo ruolo negli attacchi informatici contro le infrastrutture critiche degli Stati Uniti. Questa mossa ha ulteriormente teso le relazioni tra Stati Uniti e Cina, con Pechino che ha negato le accuse e denunciato le sanzioni.

Implicazioni più ampie dell’attacco informatico al Tesoro

La reale portata del danno non è ancora chiara, ma la violazione sottolinea le persistenti vulnerabilità nei sistemi governativi, anche quelli protetti da protocolli di sicurezza avanzati. Gli esperti avvertono che le informazioni non classificate a cui si è avuto accesso durante l'attacco potrebbero essere combinate con altre informazioni di intelligence per creare un quadro più completo delle politiche e delle strategie degli Stati Uniti.

La violazione evidenzia anche la crescente tendenza degli attacchi informatici sponsorizzati dallo Stato che prendono di mira agenzie governative e infrastrutture critiche. Con la Cina accusata di aver preso di mira non solo il Tesoro ma anche i fornitori di telecomunicazioni statunitensi, la campagna sembra essere parte di una strategia più ampia volta a raccogliere informazioni sensibili.

Risposta del governo e dell'industria

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha dichiarato che nessun'altra agenzia federale è stata colpita dall'incidente di BeyondTrust. Tuttavia, questa garanzia fa poco per alleviare le preoccupazioni sui sistemi compromessi del Dipartimento del Tesoro.

Da parte sua, BeyondTrust ha patchato la vulnerabilità zero-day e sta collaborando con le autorità per garantire che i clienti rimangano protetti. Tuttavia, l'incidente serve come un duro promemoria della necessità critica di misure di sicurezza informatica robuste, tra cui valutazioni approfondite della vulnerabilità e protocolli di risposta rapida.

Un campanello d’allarme per la sicurezza informatica nazionale

L'attacco informatico al Tesoro degli Stati Uniti è un serio promemoria delle vulnerabilità che persistono anche nei sistemi più sicuri. Con gli attacchi informatici sponsorizzati dallo Stato che diventano sempre più sofisticati, agenzie e organizzazioni devono rimanere vigili contro le minacce emergenti.

Per privati e aziende, questo incidente rafforza l'importanza di adottare una postura di sicurezza informatica proattiva. Aggiornare il software, monitorare attività insolite e implementare controlli di accesso rigorosi sono solo alcuni dei passaggi che possono aiutare a mitigare i rischi di attacchi informatici.

La violazione del Tesoro non è un evento isolato: è un segnale dell'intensificarsi della battaglia nel cyberspazio, dove nazioni e organizzazioni devono restare al passo con le minacce in continua evoluzione.

SpyHunter per Windows di EnigmaSoft ha ottenuto la certificazione AV-TEST

Ricerca

Cambia regione