Un recente rapporto del New York Times ha rivelato che il Dipartimento del Tesoro degli Stati Uniti è stato oggetto di un attacco informatico. Questo evento è stato attribuito a un attore avversario persistente avanzato sostenuto dalla Cina.
Attacco informatico al Dipartimento del Tesoro degli Stati Uniti
Il rapporto sottolinea che si tratta di un incidenti di sicurezza informatica importante. Durante questo attacco, sono stati acceduti documenti e stazioni di lavoro all’interno del Dipartimento del Tesoro.
TechCrunch ha pubblicato una lettera inviata dal Dipartimento del Tesoro ai legislatori, rivelando che l’accaduto è stato riportato il 8 dicembre, quando BeyondTrust, un’azienda di software terza, ha informato il Dipartimento di come una chiave di sicurezza fosse stata utilizzata per accedere a stazioni di lavoro e documenti non classificati.
Immediatamente dopo la rilevazione dell’incidente, sono state coinvolte anche la Cybersecurity and Infrastructure Security Agency (CISA) e l’FBI.
Il rapporto non specifica per quanto tempo i file e le stazioni di lavoro siano stati accessibili durante l’attacco e non chiarisce quali informazioni specifiche siano state consultate.
Richiamo a un recente attacco ‘Salt Typhoon’
Questo attacco presenta somiglianze con un altro evento cyber noto come ‘Salt Typhoon’, un attacco che ha coinvolto recenti fornitori di telecomunicazioni statunitensi. Dettagli su questo attacco sono emersi lo scorso ottobre.
Questo attacco, condotto anch’esso da un gruppo di hacker cinese chiamato ‘Salt Typhoon’, ha portato all’accesso di messaggi SMS non criptati e registri delle chiamate di politici e funzionari governativi. Sembra che l’operazione sia andata avanti per diversi mesi prima che la violazione fosse scoperta.
Il Dipartimento del Tesoro è stato contattato per ricevere ulteriori informazioni riguardo all’attacco, ma al momento non ci sono aggiornamenti disponibili.
Lascia un commento