Il Tesoro degli Stati Uniti ha dichiarato che gli hacker cinesi hanno avuto accesso da remoto a postazioni di lavoro e documenti in quello che è stato definito un "grave incidente informatico"
PUBBLICITÀ
Il Dipartimento del Tesoro degli Stati Uniti d'America ha dichiarato che gli hacker cinesi sono riusciti a sottrarre documenti in un grave attacco informatico nelle prime ore di martedì.
L'agenzia statunitense ha dichiarato che gli hacker sono riusciti a recuperare diversi documenti non classificati dopo aver compromesso un fornitore di servizi software di terze parti.
Il Dipartimento non ha fornito dettagli sul numero di postazioni di lavoro violate o sulla natura e la sensibilità dei documenti rubati. In una lettera inviata ai legislatori statunitensi, ha dichiarato che "al momento non ci sono prove che indichino che l'attore della minaccia abbia continuato ad accedere alle informazioni del Tesoro".
Le massicce campagne di cyberspionaggio
"Il Tesoro prende molto sul serio tutte le minacce contro i nostri sistemi e i dati che custodisce", ha dichiarato un portavoce in un comunicato separato, aggiungendo che è stata avviata un'indagine sull'incidente per identificare la natura della violazione e le perdite subite.
Le rivelazioni giungono mentre i funzionari statunitensi continuano a confrontarsi con le conseguenze di una massiccia campagna di cyber-spionaggio cinese, nota come Salt Typhoon, che ha permesso ai funzionari di Pechino di accedere a messaggi privati e conversazioni telefoniche di un numero imprecisato di americani. Secondo un alto funzionario della Casa Bianca, almeno nove società di telecomunicazioni negli Stati Uniti sono state colpite dall'hacking.
I funzionari statunitensi hanno iniziato a parlare delle violazioni di Salt Typhoon l'8 dicembre, quando un fornitore di software di terze parti, BeyondTrust, ha segnalato loro l'incidente.
BeyondTrust ha dichiarato che gli hacker hanno rubato una chiave utilizzata dal fornitore per "proteggere un servizio basato su cloud, utilizzato per fornire assistenza tecnica in remoto ai lavoratori". Tale chiave ha permesso agli hacker di bypassare il sistema, ottenendo l'accesso remoto alle postazioni di lavoro di diversi dipendenti.
Il Tesoro degli Stati Uniti afferma che il servizio responsabile della violazione è stato messo offline e che non ci sono prove che indichino che gli hacker abbiano continuato ad accedere ai sistemi o alle informazioni del dipartimento.
Il Dipartimento ha dichiarato che sta collaborando con il Federal Bureau of Investigation (FBI), con la Cybersecurity and Infrastructure Security Agency (CISA) e con altri partner del settore privato per indagare sull'impatto dell'hacking, effettuato da chi, secondo loro, sarebbe stato sponsorizzato dallo Stato cinese.
Limiti a investimenti Usa in Cina
Intanto, entreranno in vigore il 2 gennaio i limiti agli investimenti statunitensi nei settori tecnologici critici in Cina, annunciati alla fine di ottobre dal dipartimento del Tesoro Usa.
Le restrizioni, come ha spiegato il dipartimento in un comunicato, impediranno ai cittadini e ai residenti permanenti statunitensi, cosi' come alle aziende con sede negli Stati Uniti, di impegnarsi con la Cina in transazioni che coinvolgono tecnologie come l'intelligenza artificiale, i semiconduttori e il calcolo quantistico.
Gli investitori statunitensi, inoltre, saranno obbligati a informare il Tesoro riguardo agli investimenti in alcune tecnologie meno avanzate "che potrebbero contribuire a minacciare la sicurezza nazionale degli Stati Uniti".
Le restrizioni intendono garantire che "gli investimenti statunitensi non siano sfruttati per promuovere lo sviluppo di tecnologie chiave da parte di coloro che potrebbero usarle per minacciare la nostra sicurezza nazionale", ha precisato Paul Rosen, assistente segretario del Tesoro per la Sicurezza degli investimenti.