MILANO (MF-DJ)--Sospetti hacker russi hanno compromesso decine di account di posta elettronica del dipartimento del Tesoro e hanno violato l'ufficio che ospita i suoi alti funzionari, nell'ambito di un'ampia campagna rivolta contro diverse agenzie governative federali critiche, ha detto un senatore senior.
Il dipartimento del Tesoro non sa tutte le attività in cui si sono impegnati gli hacker o precisamente quali informazioni siano state rubate, ha detto in una dichiarazione al Wall Street Journal il senatore Ron Wyden, il democratico di rango della Commissione Finanze del Senato.
"Secondo il personale del Tesoro, l'agenzia ha subito una grave violazione, a partire da luglio, di cui non si conosce tutta la gravità", ha detto Wyden, aggiungendo che gli hacker si sono introdotti nei sistemi appartenenti alla divisione degli uffici dipartimentali, sede dei più alti funzionari del Tesoro.
Separatamente, gli hacker hanno fatto irruzione in circa trenta account di posta elettronica da giugno presso la National Telecommunications and Information Administration (Ntia), inclusi account appartenenti alla dirigenza senior dell'agenzia, secondo un funzionario statunitense a conoscenza della questione. La Ntia è un ufficio all'interno del dipartimento del Commercio che si occupa di telecomunicazioni e politica di Internet.
Non è chiaro cosa gli hacker stessero cercando di ottenere dallo spionaggio delle e-mail della Ntia ma potrebbe trattarsi di informazioni generali così come della possibilità di introdursi nella posta elettronica in futuro oppure di materiale che potrebbe essere utilizzato per intraprendere più facilmente futuri attacchi informatici, ha detto il funzionario, aggiungendo che "in ogni caso, è una miniera d'oro".
I dettagli sulle violazioni contro i dipartimenti del Tesoro e del Commercio sono tra i primi a descrivere in modo specifico ciò che gli investigatori sanno di ciò che è stato compromesso nella sospetta operazione di spionaggio informatico russa.
I funzionari statunitensi sono ancora nelle prime fasi di valutazione dei danni causati dall'attacco hacker ma un numero crescente di loro ha collegato l'attività a Mosca. Il procuratore generale statunitense, William Barr, ha detto ieri di credere che la Russia fosse dietro l'attacco a SolarWinds, una dichiarazione che lo allinea alle valutazioni dei massimi funzionari statunitensi ma lo mette in contrasto con il presidente Usa, Donald Trump.
"Dalle informazioni che ho sembra che siano stati certamente i russi", ha detto Barr in una conferenza stampa ieri, sostenendo i funzionari dell'intelligence e gli esperti di sicurezza informatica sul fatto che la Russia è responsabile di quello che è considerato uno dei peggiori attacchi contro i sistemi informatici federali. Sabato il segretario di Stato, Mike Pompeo, aveva detto che "possiamo dire abbastanza chiaramente che sono stati i russi a essersi impegnati in questa attività".
Il presidente Trump ha minimizzato però la gravità della vasta campagna di spionaggio informatico e ha detto in un tweet sabato che la Cina potrebbe essere responsabile senza dare dettagli.
Ieri il Consiglio di Sicurezza Nazionale della Casa Bianca ha convocato una riunione inter-agenzia riservata con diversi segretari di gabinetto, tra cui Mnuchin, e leader della sicurezza nazionale per discutere ciò che è noto finora sulla gravità dell'attacco e su come affrontare i danni che ha causato, ha detto un funzionario.
La Russia ha negato ogni responsabilità. Non è chiaro quali funzionari siano stati colpiti dall'attacco contro il dipartimento del Tesoro ma un assistente di Wyden ha detto che il dipartimento non crede che l'account di posta elettronica del segretario Steven Mnuchin sia stato compromesso. Il dipartimento è stato informato delle decine di account di posta elettronica compromesse da Microsoft, che sta indagando sull'attacco, ha affermato Wyden.
Non si crede che l'Internal Revenue Service (Irs) sia stato violato nell'attacco, ha aggiunto Wyden dopo un incontro tra funzionari del Tesoro e i membri del personale della Commissione Finanze. L'Irs è il più grande ufficio del Tesoro e quello che protegge i dati finanziari sensibili dei contribuenti. I funzionari dell'Irs hanno indirizzato tutte le richieste al dipartimento del Tesoro.
Le informazioni fornite sull'estensione dei danni contro i dipartimenti del Tesoro e del Commercio offrono una piccola finestra sulla portata dell'attacco, che è stato reso possibile dopo che gli hacker sono entrati in un aggiornamento software di routine da una società di gestione della rete con sede ad Austin chiamata SolarWinds.
SolarWinds ha affermato di aver rintracciato l'attività degli hacker almeno fino a ottobre 2019 aggiungendo che sta lavorando con società di sicurezza, forze dell'ordine e agenzie di intelligence per indagare sull'attacco.
Il diffuso attacco contro il Governo federale, che i funzionari hanno descritto come grave e in corso, ha colpito almeno sei dipartimenti a livello di gabinetto, inclusi i dipartimenti di Stato, Energia e Sicurezza Nazionale, nonché il National Institutes of Health, che fa parte del dipartimento della Salute e dei Servizi Umani.
I dirigenti dell'Irs sono da tempo preoccupati per potenziali violazioni dei sistemi informatici dell'agenzia, che contengono informazioni su indagini e verifiche penali, insieme a numeri di previdenza sociale e dati finanziari su centinaia di milioni di americani.
I senatori Wyden e Chuck Grassley, il presidente repubblicano del della Commissione Finanze del Senato, la scorsa settimana hanno inviato una lettera all'Irs chiedendo un briefing a causa del timore che le informazioni personali dei contribuenti potessero essere state rubate ma gli investigatori ritengono che l'Irs sia illeso, ha detto Wyden.
Una volta che gli hacker hanno ottenuto l'accesso alla rete degli uffici dipartimentali, sono stati in grado di rubare una chiave di crittografia utilizzata dal Tesoro che ha permesso loro di falsificare le credenziali necessarie per ottenere quello che è sembrato un accesso legittimo a diversi account di posta elettronica ospitati nel cloud di Microsoft, ha detto un assistente di Wyden.
"Dopo anni di funzionari governativi che sostenevano le backdoor crittografiche e ignoravano gli avvertimenti degli esperti di sicurezza informatica che affermavano che le chiavi diventano bersagli irresistibili per gli hacker, l'Usg ha subito una violazione che sembra coinvolgere hacker esperti che rubano chiavi di crittografia dai server Usg", ha detto Wyden, usando un acronimo per il Governo degli Stati Uniti.
Ieri Mnuchin ha rifiutato di fornire dettagli sull'impatto dell'attacco sul dipartimento ma ha confermato che c'è stata una violazione. Il segretario ha detto che il suo dipartimento sta indagando ma che finora i funzionari non credono che gli hacker abbiano avuto accesso alle informazioni più sensibili.
"A questo punto non vediamo alcuna intrusione nei nostri sistemi classificati", ha detto Mnuchin durante un'intervista alla Cnbc, aggiungendo che "i nostri sistemi non classificati hanno avuto qualche accesso".
cos
(END) Dow Jones Newswires
December 22, 2020 03:27 ET (08:27 GMT)
