La Cina hackera il Dipartimento del Tesoro degli Stati Uniti: avviso di violazione della sicurezza informatica

La Cina hackera il Dipartimento del Tesoro degli Stati Uniti: avviso di violazione della sicurezza informatica

In un’epoca in cui le relazioni tra Stati Uniti e Cina si stanno logorando, si è verificata una significativa violazione informatica presso il Dipartimento del Tesoro degli Stati Uniti, attribuita ad hacker cinesi. Questo incidente segue una recente serie di attacchi informatici che si ritiene coinvolgano attori cinesi della minaccia.

Svelata un’altra missione di spionaggio

L’ultima intrusione informatica è vista come parte di un programma di spionaggio più ampio, che ricorda i recenti attacchi lanciati dal gruppo di intelligence cinese, noto come Salt Typhoon , che ha preso di mira diverse aziende di telecomunicazioni chiave negli Stati Uniti. In particolare, sia AT&T che Verizon sono cadute preda di questi protocolli, ma sono state rapide nell’assicurare al pubblico una maggiore sicurezza di rete in seguito.

L’ 8 dicembre 2024 , il Dipartimento del Tesoro degli Stati Uniti è stato preso di mira, sebbene le informazioni relative alla violazione siano emerse solo di recente. Questa infiltrazione apparentemente mira a estrarre informazioni sulle strategie finanziarie degli Stati Uniti, sulle realtà fiscali globali e sull’intelligence americana in merito ai panorami finanziari della Cina.

Segno che sei stato hackerato sul tuo computer portatile.
Fonte dell’immagine: Pexels

A complicare ulteriormente le cose, il Tesoro è anche invischiato in sanzioni che prendono di mira la Russia, in particolare per quanto riguarda la loro aggressione verso l’Ucraina. Dato il presunto sostegno della Cina alla Russia, qualsiasi ricognizione sulle strategie degli Stati Uniti sarebbe senza dubbio inestimabile.

Tecniche del gruppo Salt Typhoon

Uno degli obiettivi principali dell’iniziativa Salt Typhoon è raccogliere informazioni tramite l’intercettazione delle comunicazioni, come la registrazione di telefonate e messaggi. Con un accesso sufficientemente approfondito, potrebbe persino consentire una geolocalizzazione accurata degli individui presi di mira.

Come il software di terze parti è diventato un gateway

È interessante notare che la violazione non è penetrata direttamente nel Dipartimento del Tesoro, ma è stata facilitata tramite una vulnerabilità in BeyondTrust , una soluzione software di terze parti utilizzata per l’assistenza tecnica remota. L’intrusione si è basata sulla chiave di accesso compromessa, che ha consentito all’hacker di bypassare i protocolli di sicurezza progettati per proteggere i dispositivi dei dipendenti del Tesoro.

Le valutazioni attuali indicano che solo un sottoinsieme di documenti non classificati è stato compromesso. I funzionari del Tesoro stanno collaborando con l’FBI e la comunità di intelligence più ampia per accertare se altri dati siano stati esposti involontariamente.

Il logo dell'FBI
Fonte immagine: Unsplash

Questa violazione è probabilmente associata a un precedente incidente di sicurezza che ha coinvolto BeyondTrust il 2 dicembre 2023. Mentre BeyondTrust ha agito prontamente per mitigare i rischi, la chiave rubata è stata comunque sfruttata per infiltrarsi da remoto nel Dipartimento del Tesoro.

Dopo la violazione, BeyondTrust ha cessato le operazioni in relazione alle agenzie governative, chiudendo di fatto tutti i punti di accesso rimanenti vulnerabili allo sfruttamento.

Il governo cinese ha negato categoricamente il suo coinvolgimento in questi attacchi, affermando che le azioni degli hacker sono azioni indipendenti, prive di qualsiasi approvazione statale.

Implicazioni per TikTok e ByteDance

Le implicazioni di questa violazione si estendono oltre le reti federali e nei regni della governance dei social media, in particolare per quanto riguarda TikTok. La società madre, ByteDance , si trova sotto esame mentre la Corte Suprema delibera sul suo futuro. Con il governo degli Stati Uniti che cita i rischi di spionaggio sessuale come giustificazione per un potenziale divieto, questa ultima violazione riguardante la sicurezza del Tesoro potrebbe avere conseguenze disastrose per la reputazione e la fattibilità operativa di TikTok in America.

Credito immagine: Pexels

Ulteriori approfondimenti

1. Quali dati specifici sono stati violati durante la violazione dei dati del Dipartimento del Tesoro degli Stati Uniti?

Secondo i primi resoconti, durante la violazione sono stati consultati solo documenti non classificati. Tuttavia, sono in corso indagini per determinare la reale portata delle informazioni compromesse.

2. In che modo la vulnerabilità BeyondTrust è correlata ai rischi per la sicurezza informatica?

La vulnerabilità di BeyondTrust evidenzia i rischi associati al software di terze parti nei sistemi federali. Come si è visto in questo incidente, gli aggressori possono sfruttare le debolezze delle applicazioni di terze parti per ottenere l’accesso a reti governative altamente sensibili.

3. Questa violazione avrà ripercussioni sulle attività di TikTok negli Stati Uniti?

Le implicazioni della violazione del Tesoro potrebbero intensificare il controllo su TikTok, soprattutto tra le preoccupazioni riguardanti la sua società madre, ByteDance, e il potenziale spionaggio. Ciò potrebbe portare a normative più severe o persino a un divieto se le percezioni di minacce persistono.

Fonte e immagini

Articoli correlati:

Bluesky registra un aumento significativo della crescita nel 2024
Nascondi le app sensibili utilizzando la funzione Spazio privato di Android

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *