Secondo il Washington Post Gli hacker del governo cinese hanno compromesso l’Ufficio di controllo dei beni esteri (OFAC) del Dipartimento del Tesoro degli Stati Uniti a dicembre, prendendo di mira l’intelligence relativa alle sanzioni economiche, hanno riferito funzionari. Questa violazione mirava ad accedere a informazioni pertinenti alle potenziali designazioni statunitensi di entità cinesi per sanzioni finanziarie.
Gli hacker cinesi violano l’ufficio per le attività estere del Tesoro americano
L’intrusione ha coinvolto l’Ufficio di ricerca finanziaria del Tesoro e l’Ufficio del Segretario del Tesoro, come rivelato in una lettera al Congresso. L’attacco informatico, definito “incidente grave”, è stato rivelato l’8 dicembre da BeyondTrust, un appaltatore di software che ha segnalato la violazione. Gli hacker hanno avuto accesso a documenti non classificati e alle postazioni di lavoro dei dipendenti, sebbene non ci siano prove che indichino che mantengano ancora l’accesso ai sistemi del Tesoro.
Funzionari attuali ed ex hanno osservato che un’area di interesse chiave per gli hacker sarebbe capire quali organizzazioni cinesi potrebbero essere prese di mira per sanzioni. Il governo di Pechino ha negato la violazione, definendo le accuse “infondate” e affermando la propria opposizione alle attività di hacking.
La violazione è stata resa possibile compromettendo una chiave di sicurezza utilizzata da BeyondTrust, che ha consentito agli hacker di aggirare i protocolli di sicurezza. I funzionari hanno indicato che la capacità di compromettere le chiavi di sicurezza degli appaltatori è una sfida persistente; una vulnerabilità simile è stata segnalata l’anno scorso in un attacco informatico che ha coinvolto i dipartimenti di Stato e Commercio.
DoubleClickjacking: l’hacking con due clic che potrebbe dirottare i tuoi account
Il sottosegretario al Tesoro per la gestione, Aditi Hardikar, ha descritto l’incidente come significativo nella sua lettera al Comitato bancario del Senato. Ha confermato che i documenti compromessi non erano classificati e ha sottolineato il potenziale valore di intelligence anche di informazioni non classificate riguardanti le deliberazioni sulle sanzioni statunitensi.
In un contesto storico, questa non è la prima volta che l’OFAC viene preso di mira da hacker cinesi; agli inizi degli anni 2000 si è verificata una violazione che ha portato alla compromissione di e-mail non classificate. Attualmente, le tensioni tra Stati Uniti e Cina rimangono elevate, con l’amministrazione Biden che applica attivamente le normative per rafforzare la sicurezza informatica in tutti i settori critici.
Credito immagine in primo piano: Kerem Gülen/Metà viaggio
