Hacker cinesi sono riusciti a ottenere accesso remoto a diverse postazioni di lavoro del Dipartimento del Tesoro degli Stati Uniti, infiltrandosi tramite un fornitore di software esterno. Lo ha comunicato, lunedì, l’agenzia governativa. Non è stato specificato quante postazioni siano state coinvolte né quali documenti siano stati violati, ma in una comunicazione indirizzata ai legislatori, il dipartimento ha dichiarato che “attualmente non ci sono indicazioni che gli hacker abbiano ancora accesso alle informazioni”. “Il Tesoro prende molto sul serio ogni minaccia rivolta ai nostri sistemi e ai dati che custodiamo – ha affermato il dipartimento – Negli ultimi quattro anni, abbiamo notevolmente potenziato le nostre difese informatiche e continueremo a lavorare con partner sia pubblici che privati per difendere il nostro sistema finanziario da attacchi dannosi”. Il problema è stato individuato l’8 dicembre, quando BeyondTrust, un fornitore di software, ha segnalato che degli hacker avevano sottratto una chiave utilizzata per aggirare il sistema e accedere da remoto a diverse postazioni dei dipendenti. Da quel momento, il servizio compromesso è stato disattivato. Aditi Hardikar, vicesegretario del Tesoro, ha dichiarato, nella lettera inviata lunedì ai capi della Commissione bancaria del Senato, di non avere ulteriori prove gli hacker abbiano ancora accesso ai dati del dipartimento. L’agenzia governativa sta lavorando a stretto contatto con l’FBI e la Cybersecurity and Infrastructure Security Agency, attribuendo la responsabilità dell’attacco a colpevoli cinesi. Non sono stati divulgati ulteriori dettagli.
