CISA: L'ultimo attacco informatico al governo ha colpito solo il Tesoro degli Stati Uniti

L’Agenzia per la cybersicurezza e la sicurezza delle infrastrutture degli Stati Uniti (CISA) ha dichiarato lunedì che l’incidente di cybersicurezza della scorsa settimana è stato limitato solo al Dipartimento del Tesoro degli Stati Uniti e non ha avuto un impatto più ampio sul governo.

“In questo momento, non ci sono indicazioni che altre agenzie federali siano state colpite da questo incidente. CISA continua a monitorare la situazione e a coordinarsi con le autorità federali competenti per garantire una risposta completa,” ha dichiarato la CISA in un comunicato stampa emesso lunedì.

Questo aggiornamento segue la divulgazione del Dipartimento del Tesoro degli Stati Uniti avvenuta lunedì scorso riguardo a una violazione da parte di hacker sponsorizzati dallo stato cinese delle postazioni di lavoro della sua agenzia all’inizio di dicembre, che è stata descritta come un “incidente di cybersicurezza di grande rilevanza.” I criminali informatici avevano compromesso BeyondTrust, un fornitore terzo che fornisce supporto per l’identità e remoto per le postazioni di lavoro del Tesoro.

In una lettera condivisa con i legislatori senior della Camera dei Rappresentanti degli Stati Uniti la scorsa settimana, l’agenzia ha dichiarato che BeyondTrust li ha informati della violazione l’8 dicembre.

Secondo la lettera, gli hacker sponsorizzati dallo stato cinese hanno utilizzato una chiave API di supporto remoto SaaS rubata a BeyondTrust per sovrascrivere la sicurezza del servizio, accedere da remoto a determinate postazioni di lavoro degli uffici del Dipartimento del Tesoro (DO) e accedere a determinati documenti non classificati mantenuti dai dipendenti. Tuttavia, non è chiaro come sia stata rubata la chiave di BeyondTrust.

“Sulla base degli indicatori disponibili, l’incidente è stato attribuito a un attore di minaccia persistente avanzata (APT) sponsorizzato dallo stato cinese. In conformità con la politica del Tesoro, le intrusioni attribuibili a un APT sono considerate un incidente di cybersicurezza di grande rilevanza,” ha aggiunto la lettera.

In una dichiarazione di lunedì, la CISA ha affermato che “sta lavorando a stretto contatto con il Dipartimento del Tesoro e BeyondTrust per comprendere e mitigare gli impatti dell’incidente di cybersicurezza recente.”

L’agenzia federale di vigilanza informatica ha aggiunto: “La sicurezza dei sistemi federali e dei dati che proteggono è di fondamentale importanza per la nostra sicurezza nazionale. Stiamo lavorando in modo aggressivo per proteggere contro ulteriori impatti e forniremo aggiornamenti, se appropriato.”

In conformità con i requisiti legali, il Dipartimento del Tesoro si è impegnato a fornire ai legislatori un aggiornamento entro 30 giorni.