All’inizio di dicembre, il Dipartimento del Tesoro degli Stati Uniti ha segnalato un attacco informatico attribuito a hacker sostenuti dalla Cina. In un documento indirizzato al Congresso e ottenuto dalla stampa, si afferma che i cybercriminali hanno sfruttato una vulnerabilità zero-day presente in BeyondTrust, una piattaforma di gestione degli accessi privilegiati.

L’attacco ha consentito agli hacker di accedere da remoto a computer di dipendenti e a file non classificati, sfruttando una chiave crittografica sottratta.

Le indagini hanno rivelato che la chiave compromessa era fondamentale per la protezione di un servizio cloud utilizzato dal Dipartimento per gestire documenti sensibili. La vulnerabilità è stata classificata come critica, spingendo BeyondTrust a rilasciare immediatamente una patch per risolvere il problema.

BeyondTrust ha notificato l’attacco l’8 dicembre, permettendo al Dipartimento del Tesoro di coinvolgere prontamente la CISA e l’FBI per una risposta coordinata. Oltre alla disattivazione del sistema compromesso, il governo statunitense ha avviato una revisione completa dei protocolli di sicurezza.

Da parte sua, la Cina ha negato categoricamente ogni coinvolgimento. MaoNing, portavoce del Ministero degli Esteri cinese, ha definito le accuse “prive di fondamento e di prove concrete”. In un comunicato, le autorità cinesi hanno ribadito l’importanza di condurre indagini imparziali prima di attribuire responsabilità in incidenti di questo tipo.