Un attacco informatico contro il Dipartimento del Tesoro degli Stati Uniti, attribuito ad hacker legati al governo cinese, aggrava le relazioni tra le due superpotenze. E rivela nuove vulnerabilità nella sicurezza informatica americana, purtroppo non nuova ad attacchi cyber.
Secondo fonti ufficiali, riportate dal Washington Post, gli intrusi avrebbero compromesso l’Office of Foreign Assets Control (OFAC), un ufficio molto strategico in quanto è quello che decide le sanzioni economiche. Sarebbe stato violato anche l’Ufficio del Segretario del Tesoro.
La violazione degli hacker e i rischi strategici
L’OFAC, dicevamo, gestisce le sanzioni economiche contro Paesi e individui che rappresentano una minaccia alla sicurezza nazionale degli Stati Uniti.
L’attacco, secondo i funzionari americani, sarebbe stato motivato dalla volontà di Pechino di ottenere informazioni sulle possibili sanzioni finanziarie contro entità cinesi. Sebbene i documenti compromessi fossero non classificati, gli esperti avvertono che potrebbero comunque fornire a Pechino un vantaggio strategico nella competizione globale.
Il Dipartimento del Tesoro ha confermato che l’attacco ha coinvolto anche l’Office of Financial Research, ma ha precisato che non ci sono prove che gli hacker abbiano ancora accesso ai sistemi.
La violazione è stata resa possibile da una falla di sicurezza in un fornitore di software, BeyondTrust, che ha consentito agli intrusi di aggirare i protocolli di protezione.
Una crisi che alimenta le tensioni USA-Cina
Aditi Hardikar, assistente segretaria per la gestione del Tesoro, in una lettera al Senato ha definito l’incidente “grave”, precisando che il Dipartimento è stato informato del problema dall’azienda il 9 dicembre. BeyondTrust, dal canto suo, ha dichiarato di aver notificato la violazione ai clienti coinvolti e di collaborare con le forze dell’ordine per l’indagine.
Nel frattempo, il governo cinese ha respinto ogni accusa definendola infondata. Il ministero degli Esteri cinese ha ribadito l’opposizione di Pechino agli attacchi informatici, cercando di minimizzare le accuse di Washington.
Questo incidente si inserisce in un contesto già difficile per le relazioni tra i due Paesi. L’amministrazione Biden ha intrapreso un ampio piano di rafforzamento della sicurezza informatica nei settori critici, mentre il presidente eletto Donald Trump si prepara a tornare alla Casa Bianca con proposte di dazi ancora più severi contro la Cina.
Durante la sua campagna, inoltre, Trump ha annunciato l’intenzione di imporre tariffe del 60% su tutte le importazioni cinesi, una mossa che potrebbe scatenare una nuova guerra commerciale globale.
Allo stesso tempo, il suo entourage comprende consiglieri noti per le loro posizioni rigide nei confronti di Pechino, decisi a contrastare presunte violazioni dei diritti umani e pratiche commerciali scorrette.
Il futuro della sicurezza informatica USA
L’attacco al Tesoro rappresenta solo l’ultimo di una serie di intrusioni informatiche attribuite alla Cina. In passato, hacker cinesi hanno già compromesso infrastrutture critiche negli Stati Uniti, secondo gli americani per prepararsi potenzialmente a futuri scenari di conflitto.
Recentemente, un gruppo denominato “Salt Typhoon” ha violato nove compagnie di telecomunicazioni americane, definendo quello che un alto funzionario ha chiamato “il peggior attacco informatico nella storia delle telecomunicazioni del Paese”.
Mentre la Casa Bianca sta finalizzando un ordine esecutivo per affrontare la vulnerabilità delle chiavi di sicurezza utilizzate dai fornitori, il caso sottolinea l’urgenza di migliorare le difese cibernetiche.
Nonostante i progressi nelle normative per settori critici, gli esperti avvertono che la capacità degli hacker di sfruttare falle di sicurezza rappresenta una minaccia persistente.
Questa nuova crisi rischia di acuire le già forti tensioni tra Stati Uniti e Cina, rendendo il cyberspionaggio un campo di battaglia imprescindibile nel confronto futuro tra le due potenze.
