L'attacco informatico legato alla Cina prende di mira le telecomunicazioni statunitensi e le reti globali in una coraggiosa campagna informatica
Una campagna di hacking su larga scala attribuita ad attori sostenuti dallo stato cinese ha colpito al cuore le telecomunicazioni statunitensi, colpendo almeno otto aziende di telecomunicazioni e diffondendosi in decine di paesi. I funzionari della Casa Bianca hanno lanciato l'allarme per l'operazione di cyberspionaggio, che ha compromesso le comunicazioni private di alti funzionari statunitensi e personaggi politici di spicco.
Table of Contents
Una minaccia crescente
La vice consigliera per la sicurezza nazionale Anne Neuberger ha rivelato mercoledì che l'attacco informatico, soprannominato "Salt Typhoon", ha preso di mira reti di telecomunicazioni critiche per intercettare messaggi di testo e conversazioni telefoniche. Sebbene la violazione si sia concentrata su un gruppo selezionato di individui, le sue implicazioni sono di vasta portata. L'attacco ha concesso l'accesso a conversazioni sensibili, comprese quelle di alti funzionari governativi, sollevando preoccupazioni per la sicurezza nazionale.
Sebbene non si ritenga che siano state compromesse informazioni classificate, Neuberger ha sottolineato che gli aggressori rimangono incastonati nelle reti. Le aziende statunitensi devono ancora espellere completamente gli hacker, lasciando il rischio di una sorveglianza continua.
Impatto globale del tifone del sale
La campagna non è limitata agli Stati Uniti. Alti funzionari della Casa Bianca ritengono che gli hacker si siano infiltrati nelle reti di telecomunicazioni in un paio di dozzine di paesi, compromettendo potenzialmente le comunicazioni governative e aziendali in tutto il mondo. Si ritiene che l'attacco sia in corso da almeno un anno, prendendo di mira le reti regionali e concentrandosi su funzionari chiave.
L'FBI e la Cybersecurity and Infrastructure Security Agency (CISA) hannopubblicato una guida tecnica per aiutare i provider di telecomunicazioni a identificare e mitigare le vulnerabilità . Queste raccomandazioni, che includono il rafforzamento della crittografia, la centralizzazione del monitoraggio della rete e l'implementazione di pratiche di sicurezza informatica coerenti, mirano a interrompere le operazioni future di Salt Typhoon o campagne simili.
La Cina nega il coinvolgimento
L'ambasciata cinese a Washington ha respinto le accuse, accusando gli Stati Uniti di usare la sicurezza informatica come pretesto per screditare la Cina. "Gli Stati Uniti devono fermare i propri attacchi informatici contro altri paesi e astenersi dall'usare la sicurezza informatica per diffamare e calunniare la Cina", ha affermato il portavoce dell'ambasciata Liu Pengyu.
Lezioni dal passato
I funzionari della Casa Bianca hanno paragonato la risposta agli sforzi successivi all'attacco ransomware Colonial Pipeline del 2021, che ha evidenziato vulnerabilità nelle infrastrutture critiche degli Stati Uniti. Dopo quell'attacco, che ha interrotto le forniture di carburante lungo la costa orientale, il governo federale ha spinto per misure di sicurezza informatica più severe nei settori dell'energia, dei trasporti e di altri settori.
Il vice consigliere per la sicurezza nazionale Neuberger ha sottolineato che sono necessari sforzi simili per rafforzare l'infrastruttura delle telecomunicazioni contro intrusioni in stile Salt Typhoon. "Per prevenire intrusioni in corso, crediamo di dover applicare pratiche minime di sicurezza informatica in tutti i settori", ha affermato.
La strada da percorrere
Mentre le indagini proseguono, la portata della violazione e le sue conseguenze restano incerte. Con il presidente Biden che dà priorità agli sforzi di sicurezza informatica, le autorità federali stanno spingendo per una maggiore collaborazione tra governo e aziende di telecomunicazioni private per proteggere le reti critiche.
L'operazione Salt Typhoon sottolinea l'evoluzione del panorama delle minacce nella sicurezza informatica globale. Man mano che gli attacchi diventano più sofisticati, governi e aziende devono adottare misure proattive per salvaguardare le comunicazioni sensibili e le infrastrutture critiche.
