WASHINGTON – Gli hacker collegati al governo cinese hanno rubato circa 60.000 e-mail dalle caselle di posta non classificate di 10 dipendenti del Dipartimento di Stato americano come parte di un attacco di alto profilo all’inizio di questa estate, secondo una lettura di mercoledì di un briefing dello staff del Senato.
I nuovi dettagli delepisodio di hacking precedentemente noto, che ha avuto un impatto anche sul segretario al Commercio americano Gina Raimondo, probabilmente non farà altro che esacerbare le preoccupazioni a Capitol Hill sugli sforzi di hacking cinese, che sono aumentati quest’anno.
Secondo un membro dello staff del Senato del senatore Eric Schmitt (repubblicano, Missouri), a cui è stato concesso l’anonimato per discutere un briefing privato, alti funzionari del Dipartimento di Stato hanno rivelato i nuovi dettagli dell’hacking durante un briefing a Capitol Hill per i membri dello staff.
I funzionari, tra cui il responsabile delle informazioni del Dipartimento di Stato Kelly Fletcher, hanno detto ai partecipanti che l’obiettivo dell’hacking era sugli sforzi diplomatici nell’area dell’Indo-Pacifico, con nove dei 10 account di posta elettronica violati presso il Dipartimento di Stato appartenenti a persone che lavorano su tali questioni. L’altro funzionario si è concentrato sull’Europa.
Tra le informazioni più sensibili rubate, ha detto il membro dello staff, c’erano gli itinerari di viaggio delle vittime e le deliberazioni diplomatiche. Fletcher ha anche affermato che 10 numeri di previdenza sociale sono stati visualizzati, o avrebbero potuto essere visualizzati, tramite l’hacking.
I funzionari del Dipartimento di Stato hanno affermato che gli hacker sono entrati nei 10 account utilizzando un token rubato a un ingegnere Microsoft e che, in totale, 25 entità sono state colpite dalla violazione. Entrambe queste cifre sono coerenti con ciò che Microsoft ha riportato pubblicamente.
Nel complesso, all’incontro hanno partecipato circa tre dozzine di membri dello staff repubblicani e democratici, con un numero leggermente maggiore proveniente dal GOP, ha detto lo staff.
Un portavoce del Dipartimento di Stato, che è rimasto anonimo come politica del dipartimento, ha detto in una dichiarazione quando gli è stato chiesto sui nuovi dettagli che l’agenzia “prende seriamente la propria responsabilità di salvaguardare le proprie informazioni e adotta continuamente misure per garantire che le informazioni siano protette. Come ogni grande organizzazione con presenza globale, monitoriamo attentamente le condizioni di sicurezza informatica”.
Il Dipartimento di Stato era meglio preparato rispetto ad altre organizzazioni colpite, poiché due anni fa un analista di sicurezza informatica dell’agenzia ha individuato la potenziale apertura allo sfruttamento degli account di posta elettronica e ha contribuito a mettere in atto un allarme. Eraetichettato “Big Yellow Taxi”, come riportato per la prima volta da POLITICO.
Il Dipartimento di Stato non ha formalmente incolpato la Cina per l’hacking, ma Raimondoha gridato il governo cineseper l’hacking del suo account durante una recente visita in Cina.
Fonte: ilpolitico.eu