Sicurezza Informatica

FCC e FTC: azioni contro i rischi Salt Typhoon e GoDaddy

da Livio Varriale
scritto da Livio Varriale 0 commenti 3 minuti leggi
FCC e FTC azioni contro i rischi Salt Thyphoon e GoDaddy

L’evoluzione delle minacce informatiche ha spinto la Federal Communications Commission (FCC) e la Federal Trade Commission (FTC) a intervenire con misure stringenti per migliorare la sicurezza delle infrastrutture digitali negli Stati Uniti. Recenti attacchi mirati, come la compromissione delle reti di telecomunicazioni da parte del gruppo Salt Typhoon e le violazioni della sicurezza di GoDaddy, hanno messo in evidenza lacune critiche. In questo articolo esamineremo i principali interventi e le loro implicazioni per la protezione di dati e comunicazioni.

FCC: rafforzare la sicurezza delle telecomunicazioni dopo gli attacchi Salt Typhoon

Gli attacchi del gruppo Salt Typhoon, attribuiti a hacker cinesi, hanno compromesso le reti di numerose compagnie di telecomunicazione statunitensi, inclusi giganti come AT&T, Verizon e Lumen Technologies. Questi attacchi hanno esposto comunicazioni riservate, incluse quelle di funzionari governativi, evidenziando vulnerabilità nel sistema di intercettazioni legali delle autorità statunitensi.

Earth Estries, noto anche come Salt Typhoon o FamousSparrow
Earth Estries, noto anche come Salt Typhoon o FamousSparrow

Gli hacker hanno avuto accesso a messaggi vocali, chiamate telefoniche e messaggi di testo, sfruttando punti deboli nei sistemi di rete e nei router. Alcune aziende, come T-Mobile, hanno evitato danni più gravi grazie a difese efficaci, ma il quadro complessivo ha dimostrato la necessità di misure di sicurezza più rigorose.

Le misure della FCC

La FCC ha adottato una dichiarazione di regolamentazione immediata che obbliga le compagnie di telecomunicazione a proteggere le loro reti da accessi non autorizzati e intercettazioni illegali, come previsto dalla legge CALEA (Communications Assistance for Law Enforcement Act). Inoltre, i provider dovranno:

  • Presentare certificazioni annuali che attestino l’adozione di piani di gestione del rischio informatico aggiornati.
  • Sviluppare soluzioni per affrontare in modo proattivo le minacce di sicurezza, con particolare attenzione agli attacchi sponsorizzati da stati esteri.

Queste misure segnano un passo importante nella protezione delle infrastrutture critiche statunitensi, ma evidenziano anche le difficoltà legate alla sicurezza digitale in un contesto globale sempre più interconnesso.

FTC: GoDaddy e la sicurezza nei servizi di web hosting

image 244
FCC e FTC: azioni contro i rischi Salt Typhoon e GoDaddy 8

Le violazioni alla sicurezza di GoDaddy

GoDaddy, uno dei principali provider di web hosting al mondo, è stato coinvolto in una serie di violazioni della sicurezza tra il 2019 e il 2022. Questi attacchi hanno permesso a cybercriminali di accedere a siti web e dati dei clienti. Tra gli incidenti principali:

  • Nel 2023, l’accesso al codice sorgente e l’installazione di malware sui server GoDaddy.
  • Nel 2021, la compromissione dei dati di 1,2 milioni di clienti Managed WordPress, con esposizione di password, chiavi SSL e altre informazioni sensibili.
  • Nel 2020, l’accesso non autorizzato ai dati di 28.000 clienti attraverso credenziali di hosting compromesse.

Questi eventi hanno rivelato gravi carenze nella sicurezza, tra cui l’assenza di autenticazione a più fattori (MFA), la mancata gestione degli aggiornamenti software e l’inadeguata segmentazione della rete.

L’intervento della FTC

La FTC ha ordinato a GoDaddy di implementare un programma di sicurezza robusto, che include:

Annunci
  • Obbligo di MFA per tutti i clienti, dipendenti e contractor, utilizzando opzioni che non richiedano necessariamente un numero di telefono, come app di autenticazione o chiavi di sicurezza.
  • Assunzione di revisori indipendenti per verificare l’adeguatezza delle pratiche di sicurezza ogni due anni.
  • Divieto di dichiarare falsamente che i servizi di hosting siano sicuri, quando non soddisfano gli standard minimi richiesti.

Questo provvedimento sottolinea la responsabilità dei provider di hosting di proteggere i dati dei propri clienti e di mantenere standard elevati di sicurezza.

Gli interventi di FCC e FTC rappresentano una risposta necessaria alle crescenti minacce informatiche che colpiscono infrastrutture critiche e servizi essenziali. Mentre il rafforzamento delle reti di telecomunicazione proteggerà le comunicazioni sensibili, le nuove regole imposte a GoDaddy miglioreranno la sicurezza per milioni di siti web. Tuttavia, la sfida rimane aperta, richiedendo uno sforzo continuo per adattarsi a un panorama di minacce in costante evoluzione.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Apple: novità in arrivo con visionOS 3, iOS...

EncryptHub: nuova minaccia malware multi-stadio che colpisce utenti...

Matrice Digitale colpisce ancora: ACN sotto i riflettori,...

SilentCryptoMiner: la nuova minaccia diffusa su YouTube

Sabotaggi aziendali e crimini informatici: due casi eclatanti...

Google rafforza il Vulnerability Reward Program: oltre 12...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara