Un altro attacco hacker cinese contro gli Stati Uniti
L’attacco informatico al Dipartimento del Tesoro statunitense, et similia
Nella giornata di ieri, lunedì 30 dicembre, il Dipartimento del Tesoro degli Stati Uniti d’America (USDT) ha comunicato di essere stato vittima di un attacco informatico da parte di un’agenzia di intelligence cinese.
La situazione attuale
La Cina ha respinto le accuse, sostenendo di non essere coinvolta nell’attacco informatico. Tuttavia, l’USDT ha dichiarato che si tratta di un’azione di alto livello che minaccia la sicurezza informatica degli Stati Uniti.
Dettagli sull’attacco informatico
Gli hacker hanno ottenuto accesso a documenti non classificati, penetrando nei computer di alcuni impiegati del Dipartimento del Tesoro attraverso una vulnerabilità nei sistemi di un fornitore di servizi software di terze parti, BeyondTrust.
La vulnerabilità CVE-2024-12356 è stata sfruttata per eseguire comandi arbitrari sul sistema, mettendo a rischio i dati sensibili. Il Dipartimento del Tesoro ha risolto il problema, ma non ha specificato l’entità dell’attacco.
Le accuse e le reazioni
L’intelligence statunitense ha attribuito l’attacco alla Cina, che ha respinto le accuse. Tuttavia, sono emersi altri attacchi informatici cinesi, come quello del gruppo Salt Typhoon, che ha compromesso la sicurezza di vari operatori telefonici e acceduto a conversazioni sensibili.
Le raccomandazioni della CISA
La CISA ha consigliato alle figure politiche di alto livello di adottare best practice sull’uso dei dispositivi mobili per evitare ulteriori attacchi informatici.
I nostri contenuti da non perdere:
- Smartwatch Amazfit: come configurarli, cambiare watch face e installare applicazioni
- Troppi portatili al Black Friday? Andate sul sicuro con queste offerte MSI
- Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo
