Il Dipartimento del Tesoro degli Stati Uniti afferma di essere stato violato da hacker cinesi

Il Dipartimento del Tesoro degli Stati Uniti ha dichiarato di essere stato vittima di un attacco informatico da parte di hacker cinesi sponsorizzati dallo Stato. In una lettera che ha condiviso con i legislatori statunitensi (via TechCrunch), il Tesoro ha affermato che gli hacker sono riusciti a ottenere l'accesso remoto alle postazioni di lavoro dei dipendenti e a documenti non classificati.

L'anello debole era un fornitore di software di terze parti, BeyondTrust. L'azienda ha dichiarato che gli hacker hanno ottenuto l'accesso a una chiave di sicurezza dal loro database. Utilizzando la chiave, gli hacker sono riusciti ad ottenere l'accesso remoto alle workstation degli utenti che contenevano documenti non classificati. Il servizio è ora offline.

Il Tesoro sta lavorando a stretto contatto con il CISA, l'FBI e altre agenzie di intelligence per determinare la portata dell'attacco. Il Tesoro ha scritto che, sulla base "degli indicatori disponibili, l'incidente è stato attribuito ad un attore di Advanced Persistent Threat (APT) sponsorizzato dallo Stato cinese"

Secondo Bloombergun portavoce del Ministero degli Esteri cinese ha dichiarato che le affermazioni sono "ingiustificate e prive di fondamento"

In una conferenza stampa a Pechino, la portavoce Mao Ning ha dichiarato ai giornalisti che la Cina si oppone a "tutte le forme di hacking e, in particolare, ci opponiamo alla diffusione di disinformazione legata alla Cina e motivata da un'agenda politica"