I sistemi email utilizzati da membri dello staff di diverse commissioni della Camera dei Rappresentanti degli Stati Uniti sono stati consultati in un’operazione di cyberspionaggio attribuita a hacker collegati alla Cina, secondo informazioni esaminate dalle autorità statunitensi. L’incidente ha coinvolto il personale che lavora nei comitati che si occupano di politica estera, sicurezza nazionale e questioni di difesa.
L’attività è stata attribuita a Salt Typhoon, un gruppo di cyberspionaggio associato alla Cina. Salt Typhoon è noto per prendere di mira le reti governative e di telecomunicazioni per raccogliere informazioni sensibili. Gli investigatori hanno affermato che il gruppo ha ottenuto accesso agli account email utilizzati dal personale del Congresso piuttosto che agli account personali dei legislatori eletti.
Le commissioni interessate includono la Commissione per la Cina della Camera, la Commissione Affari Esteri della Camera, la Commissione Intelligence della Camera e la Commissione per i Servizi Armati della Camera. Questi comitati supervisionano la legislazione e le indagini relative alla diplomazia, alla politica militare e alle operazioni di intelligence. I funzionari hanno detto che non è chiaro quanti singoli account del personale siano stati consultati.
Le autorità statunitensi hanno identificato l’intrusione alla fine del 2025 durante un monitoraggio di sicurezza di routine. Si ritiene che la violazione abbia coinvolto accesso non autorizzato alle comunicazioni email piuttosto che la disgregazione dei sistemi. Non ci sono indicazioni pubbliche che sistemi classificati siano stati colpiti.
I funzionari cinesi hanno respinto le accuse. Un portavoce dell’ambasciata cinese a Washington ha dichiarato che le accuse mancavano di prove e le ha descritte come infondate. La Cina ha costantemente negato il coinvolgimento in operazioni di hacking sponsorizzate dallo Stato.
Le agenzie governative statunitensi non hanno rilasciato risultati dettagliati dell’indagine. I rappresentanti delle commissioni della Camera interessati hanno dichiarato di essere a conoscenza della questione e di lavorare con i funzionari federali della cybersecurity per valutarne l’ampiezza e l’impatto. Il Federal Bureau of Investigation ha rifiutato di commentare pubblicamente la questione.
Il personale del Congresso è considerato bersagli di alto valore per i servizi di intelligence stranieri a causa dell’accesso a discussioni politiche sensibili e comunicazioni interne. Precedenti incidenti informatici hanno dimostrato che gli attori stranieri spesso si concentrano sui sistemi email per raccogliere informazioni sulle priorità legislative e sulle strategie diplomatiche.
L’incidente mette in evidenza preoccupazioni continue sulla sicurezza delle comunicazioni digitali utilizzate dai legislatori e dai loro collaboratori. Sebbene il Congresso abbia aumentato gli investimenti nella cybersecurity negli ultimi anni, gli uffici del personale spesso si affidano a sistemi condivisi che possono rappresentare obiettivi attraenti per le operazioni di intelligence estera.
I funzionari statunitensi hanno dichiarato che l’indagine è in corso e che sono in corso misure per rafforzare le protezioni riguardanti i sistemi email del Congresso. Non sono stati rilasciati ulteriori dettagli sui metodi utilizzati nell’intrusione o sulle informazioni che potrebbero essere state accessibili.