Come recentemente riportato, due legislatori del Partito Repubblicano degli Stati Uniti avrebbero sollecitato il Dipartimento del Tesoro a fornire risposte sulle modalità con cui un'entità supportata dalla Cina sarebbe riuscita a violare ed accedere alle postazioni di lavoro dei dipendenti.
Il 31 dicembre, tramite una lettera indirizzata al Segretario del Tesoro Janet Yellen e acquisita da Law360, il senatore Tim Scott, membro della Commissione bancaria del Senato, e il rappresentante French Hill, vicepresidente della Commissione per i servizi finanziari della Camera, hanno espresso la volontà di organizzare un briefing congressuale esaustivo sulla violazione dei dati entro il 10 gennaio.
Scott e Hill esigono che il briefing copra le informazioni a cui hanno avuto accesso gli hacker, i dettagli specifici su come si possa essere verificata la violazione e le misure che il Tesoro intende adottare per garantire che incidenti simili non si verifichino in futuro, aggiungendo: 

“Questa violazione delle informazioni del governo federale è estremamente preoccupante”.

“Come sapete, il Tesoro custodisce alcune delle informazioni più sensibili sui cittadini statunitensi in tutto il governo, tra cui informazioni fiscali, proprietà effettiva delle imprese e rapporti su attività sospette”, affermano. 
I settori sostengono che tali informazioni dovrebbero essere protette in via prioritaria dal furto o dalla sorveglianza da parte di potenziali avversari stranieri che intendono danneggiare gli Stati Uniti.
“Pertanto, il fatto che un attore APT [advanced persistent threat] finanziato dal PCC [Partito Comunista Cinese] sia stato in grado di accedere ai sistemi informativi del Tesoro è inaccettabile e solleva seri interrogativi sui protocolli di protezione delle informazioni sensibili del governo federale da futuri incidenti di cybersecurity”, aggiungono i legislatori.
Come è noto, il 2 dicembre 2024 un attore non identificato si è introdotto nelle postazioni di lavoro dei dipendenti del Tesoro, ottenendo l'accesso ad alcuni documenti “non classificati”.
In una missiva del 30 dicembre, i funzionari del Tesoro hanno comunicato ai legislatori che l'incidente è stato attribuito ad un attore APT sostenuto dallo Stato cinese.
Il dipartimento ha dichiarato che entro 30 giorni fornirà ulteriori dettagli in un rapporto supplementare, come richiesto dal Federal Information Security Modernization Act.
La Cina ha negato la responsabilità dell'attacco, dichiarando a Reuters di “opporsi fermamente agli attacchi diffamatori degli Stati Uniti nei confronti della Cina, privi di qualsiasi base fattuale”.

Traduzione a cura di Walter Rizzo