Gli hacker cinesi del tifone Salt prendono di mira i principali giganti delle telecomunicazioni statunitensi in un allarmante attacco informatico
In una recente e allarmante violazione della sicurezza informatica, un gruppo di minacce collegato alla Cina, noto come Salt Typhoon, si è infiltrato con successo nelle reti di diverse importanti società di telecomunicazioni statunitensi, tra cui Verizon, AT&T e Lumen Technologies. Questo sofisticato attacco, segnalato per la prima volta dal Wall Street Journal , ha sollevato serie preoccupazioni sui potenziali rischi per la sicurezza nazionale, in particolare per quanto riguarda i sistemi utilizzati per le intercettazioni telefoniche autorizzate dal tribunale.
Sommario
Una minaccia crescente dal tifone del sale
Salt Typhoon, ritenuto un Advanced Persistent Threat (APT) sponsorizzato dallo stato e proveniente dalla Cina, ha preso di mira i principali provider di servizi Internet (ISP) negli Stati Uniti con l'obiettivo di accedere a informazioni sensibili. La violazione si estende oltre i confini degli Stati Uniti, poiché il gruppo ha compromesso anche provider di servizi al di fuori del paese, il che indica la portata globale di questa campagna di cyberspionaggio.
Secondo i resoconti, l'attacco potrebbe aver interessato sistemi critici per le forze dell'ordine, in particolare quelli che consentono le intercettazioni telefoniche in risposta alle indagini legali. Questi sistemi sono strumenti essenziali sia per le indagini penali che per quelle sulla sicurezza nazionale, aggiungendo un ulteriore livello di gravità alla violazione.
Implicazioni per la sicurezza nazionale
La natura di questo attacco è particolarmente preoccupante a causa dei sistemi presi di mira. I sistemi di intercettazione, che consentono alle forze dell'ordine di monitorare le comunicazioni su ordine del tribunale, sono essenziali per indagare sui crimini e affrontare le preoccupazioni relative alla sicurezza nazionale. Se questi sistemi fossero compromessi, potrebbe significare che indagini sensibili, sia penali che relative alla sicurezza nazionale, potrebbero essere state esposte a sorveglianza straniera.
Fonti a conoscenza della questione hanno inoltre ipotizzato che anche il traffico Internet che scorre attraverso questi ISP potrebbe essere stato intercettato, ampliando così i potenziali danni causati dall'attacco.
Il settore della sicurezza informatica in stato di massima allerta
La violazione ha spinto le aziende di sicurezza informatica, tra cui Microsoft, ad avviare indagini sulle attività di Salt Typhoon . Lumen Technologies, una delle aziende prese di mira, ha monitorato vari gruppi di minacce informatiche legati alla Cina, come Volt Typhoon e Flax Typhoon, tramite i suoi Black Lotus Labs. Non sarebbe sorprendente se Lumen, o altre aziende, pubblicassero report più dettagliati sui metodi e gli obiettivi di Salt Typhoon nei prossimi mesi.
Il gruppo Salt Typhoon è monitorato con nomi diversi da altre aziende di sicurezza informatica. Le aziende di sicurezza si riferiscono a loro come FamousSparrow , un gruppo di cyberspionaggio attivo almeno dal 2019. In precedenza, erano noti per aver preso di mira hotel, organizzazioni governative e aziende internazionali in paesi come Canada, Israele e Regno Unito. Un altro gigante della sicurezza informatica, Kaspersky, li chiama GhostEmperor, descrivendoli come hacker furtivi e altamente qualificati che prendono di mira principalmente enti governativi e di telecomunicazioni nel sud-est asiatico.
La ricomparsa di GhostEmperor nel 2023, dopo essere rimasta inattiva per un certo periodo, potrebbe indicare uno sforzo coordinato tra diversi gruppi di minaccia per intensificare gli attacchi contro i settori delle telecomunicazioni e della pubblica amministrazione a livello globale.
Il panorama più ampio della sicurezza informatica
Mentre questa violazione si dispiega, sottolinea le vulnerabilità che anche le grandi aziende affermate affrontano nell'era digitale odierna. Mentre Verizon, AT&T e Lumen rimangono a bocca cucita sui dettagli dell'attacco, gli esperti di sicurezza informatica ritengono che questo potrebbe essere parte di una strategia più ampia da parte di attori sponsorizzati dallo stato per infiltrarsi nelle infrastrutture critiche in tutto il mondo.
Con la crescente interconnettività delle reti globali, minacce come Salt Typhoon ci ricordano che il panorama della sicurezza informatica è più volatile che mai. Governi, aziende e individui devono dare priorità alla protezione dei loro ambienti digitali per restare al passo con questi attacchi informatici altamente organizzati e ben finanziati.
In conclusione, mentre l'intera portata della violazione di Salt Typhoon è ancora sotto inchiesta, le sue implicazioni sono chiare: lo spionaggio informatico si è evoluto, e così devono fare le nostre difese. Che si tratti di normative più severe, capacità di rilevamento migliorate o cooperazione internazionale, è fondamentale che queste vulnerabilità vengano affrontate prima che diventino porte di accesso ad attacchi più dannosi.
Rimanere informati e protetti
Mentre le attività di Salt Typhoon continuano a svolgersi, restare informati e vigili è più importante che mai. Aziende e privati dovrebbero rivedere i loro protocolli di sicurezza, assicurarsi che i loro sistemi siano aggiornati e rimanere cauti rispetto alle potenziali minacce in agguato nel panorama digitale.