Dipartimento del Tesoro USA ammette attacco subito da hacker cinesi

Secondo quanto riportato dal New York Times, nelle scorse settimane il Dipartimento del Tesoro degli Stati Uniti ha subito una violazione che ha portato al furto di informazioni da parte da un gruppo di hacker cinesi.

L’operazione, attribuita a cybercriminali considerati vicini al governo del paese asiatico, è stato definito senza mezzi termini come “Un grave incidente di sicurezza informatica“.

Ad ammettere quanto avvenuto è stato lo stesso dipartimento che, come riportato dal sito TechCrunch, ha fatto sapere come i funzionari americani sono stati informati del problema già lo scorso 8 dicembre.

Nei documenti che spiegano quanto avvenuto, viene affermato come l’ente governativo ha collaborato con la Cybersecurity and Infrastructure Security Agency (CISA) e l’FBI per comprendere cosa sia accaduto, pur non comunicando per quanto tempo file e altri dati siano finiti nelle mani degli hacker.

Tutto ciò dimostra quanto gli attacchi informatici siano una dura realtà con cui non solo i singoli utenti e le aziende devono fare i conti, ma che tale fenomeno possa rendere la vita difficile persino a entità statali di rilievo, teoricamente ben protette.

Le conseguenze dell’attacco al Dipartimento del Tesoro USA

Le conseguenze di questo attacco potrebbero essere significative, non solo per il Dipartimento del Tesoro, ma anche per la fiducia pubblica nelle capacità di difesa informatica del governo statunitense. Inoltre, la situazione potrebbe influenzare le relazioni diplomatiche tra Stati Uniti e Cina, già tese a causa della complessa situazione geopolitica attuale.

Il cyberattacco segue una violazione altrettanto preoccupante, ma separata, riguardante le infrastrutture nell’ambito delle telecomunicazioni statunitensi, venuta alla luce nell’ottobre 2024 e che ha scosso l’opinione pubblica nel paese.

In quel caso l’attacco è stato perpetrato da un gruppo di hacker denominato Salt Typhoon, anch’esso cinese. All’epoca, gli aggressori hanno ottenuto l’accesso a messaggi SMS non crittografati e registri delle chiamate di politici, funzionari governativi e altri per diversi mesi prima che la violazione venisse scoperta.