Quando la Sicurezza Crolla! L’attacco Cinese alle TELCO che ha Sconvolto Five Eyes

Redazione RHC : 6 Dicembre 2024 07:16

Il governo federale degli Stati Uniti ha iniziato a indagare sul massiccio attacco cinese ai sistemi di telecomunicazioni globali nella tarda primavera del 2024. Martedì, i funzionari hanno avvertito che l’incursione era “in corso” e probabilmente sarebbe stata più ampia di quanto si pensasse in precedenza.

L’hacking è stato annunciato pubblicamente ad ottobre. Le agenzie statunitensi attribuiscono l’attacco al gruppo di hacker Salt Typhoon, affiliato al governo cinese. Il gruppo ha attaccato decine di società di telecomunicazioni negli Stati Uniti e in tutto il mondo per ottenere l’accesso ai dati dei leader politici americani e alle informazioni relative alla sicurezza nazionale.

Il vicedirettore esecutivo della CISA per la sicurezza informatica Jeff Green e un portavoce dell’FBI hanno detto martedì che mentre le agenzie hanno iniziato a indagare congiuntamente su Salt Typhoon all’inizio di ottobre, l’intrusione è stata scoperta per la prima volta “tra la fine della primavera e l’inizio dell’estate”.

Prova Gratuitamente Business Log! L'Adaptive SOC italiano

Proteggi la tua azienda e ottimizza il tuo lavoro grazie al SOC di Business Log, il software leader per audit, log management e cybersicurezza realizzato in Italia. Business Log garantisce:

Conformità a NIS2, GDPR e ISO 27001

Analisi avanzata e prevenzione del dossieraggio

Semplice da installare, potente da usare

Scarica ora la versione di prova gratuita per 30 giorni e scopri come Business Log può rivoluzionare la tua gestione dei log e la sicurezza IT!

“Non possiamo dire con certezza che l’accesso degli aggressori ai sistemi sia completamente bloccato”, ha affermato Green. “Mentre monitoriamo attivamente gli hacker, noi e i nostri partner non possiamo garantire una comprensione completa della situazione.”

Greene ha esortato gli americani a “utilizzare comunicazioni crittografate ove possibile”, aggiungendo che “è necessario considerare le prospettive a lungo termine per la sicurezza della rete”. Secondo l’indagine sono state hackerate fino a 80 aziende di telecomunicazioni e fornitori di servizi Internet, tra cui AT&T, Verizon e T-Mobile.

In precedenza la CISA, l’FBI, la National Security Agency e le agenzie partner in Nuova Zelanda, Australia e Canada hanno lanciato un avvertimento congiunto sugli attacchi hacker cinesi contro i fornitori di telecomunicazioni globali. Il Regno Unito è diventato l’unico paese del gruppo di intelligence Five Eyes a non aver aderito al documento. I rappresentanti del Regno Unito hanno spiegato che la decisione è dovuta a differenze negli approcci e nei tempi.

Durante il briefing, i rappresentanti dell’FBI e della CISA hanno diviso le vittime dell’attacco informatico in tre categorie. La prima categoria comprende i residenti della regione della capitale, i cui registri delle conversazioni telefoniche sono finiti nelle mani degli hacker. Il numero delle vittime non è stato reso noto. La seconda categoria comprendeva un piccolo gruppo di politici e funzionari governativi le cui comunicazioni riservate sono state violate. I dispositivi compromessi includevano i telefoni del presidente eletto Donald Trump e del vicepresidente eletto J.D. Vance. Episodi di compromissione si sono verificati prima delle elezioni, come già riportato altrove.

La terza categoria comprende ordinanze rubate dei tribunali statunitensi ottenute attraverso il programma CALEA. Questo programma consente alle forze dell’ordine di inviare mandati di comparizione per raccogliere dati dai fornitori di telecomunicazioni. Sebbene i funzionari dell’FBI non abbiano confermato l’accesso al materiale del Foreign Intelligence Surveillance Act (FISA), hanno riconosciuto che anche i dati di questa categoria potrebbero essere stati interessati.

Il presidente del Senate Intelligence Committee Mark Warner ha definito l’hacking “la violazione più grave nella storia degli Stati Uniti”. “Senza l’uso di speciali applicazioni sicure, qualsiasi conversazione telefonica dei cittadini americani può essere monitorata dal governo cinese”, ha affermato il senatore Mike Rounds, membro della sottocommissione per la sicurezza informatica del Comitato per le forze armate del Senato, durante un discorso all’International Security Forum. ad Halifax.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.