La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti e le forze dell’ordine sono state avvisate e stanno collaborando per valutare l’impatto della violazione. I funzionari del Tesoro hanno confermato che il servizio compromesso è stato disattivato e che non ci sono prove di un accesso continuato ai sistemi o ai dati del Tesoro. L’incidente è stato classificato come una minaccia persistente avanzata (APT), un tipo di attacco in cui gli intrusi mantengono un accesso non autorizzato per un lungo periodo senza essere rilevati.
Il Ministero degli Esteri cinese ha respinto con forza le accuse, definendole “infondate” e affermando che Pechino si oppone a tutte le forme di attacchi informatici. L’incidente alimenta le tensioni in corso, poiché le autorità statunitensi hanno ripetutamente segnalato attività informatiche sostenute dal governo cinese che prendono di mira settori chiave come agenzie governative, infrastrutture critiche e imprese private.
Accuse precedenti hanno collegato attori cinesi a violazioni significative, tra cui l’intrusione del gruppo Storm-0558 nelle email governative statunitensi nel 2023 e lo smantellamento della rete di hacking “Volt Typhoon” che mirava alle infrastrutture critiche all’inizio di quest’anno. Mentre le indagini sulla violazione del Tesoro continuano, l’incidente sottolinea le sfide persistenti poste dalle minacce informatiche sponsorizzate da stati nazionali alla sicurezza globale.
Source: The Guardian
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.