Sommario
L’FBI e l’Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture (CISA) degli Stati Uniti hanno recentemente rivelato che APT cinesi hanno violato i sistemi di vari fornitori di servizi di telecomunicazioni negli Stati Uniti. Questa attività è stata attribuita a gruppi di cyber-spionaggio affiliati alla Repubblica Popolare Cinese, e la violazione sembra mirare all’acquisizione di informazioni sensibili attraverso infrastrutture di comunicazione strategiche. In risposta, le autorità hanno notificato tempestivamente le aziende coinvolte e stanno collaborando con il settore per rafforzare le difese informatiche.
Obiettivo e metodologia delle violazioni
Le indagini preliminari indicano che le intrusioni cinesi, attribuite a un gruppo APT noto come Salt Typhoon, hanno avuto l’obiettivo di sorveglianza. Gli hacker avrebbero infatti ottenuto accesso a sistemi di intercettazione delle comunicazioni, che i principali operatori di telecomunicazioni mantengono per rispondere a richieste di indagini legali. Tra i provider colpiti figurano nomi di rilievo come Verizon, AT&T e Lumen Technologies. Le violazioni hanno coinvolto infrastrutture sensibili, con un potenziale accesso a dati riservati legati alla sicurezza nazionale.
Secondo CISA e FBI, la collaborazione con i partner del settore delle telecomunicazioni è fondamentale per arginare queste minacce e proteggere le reti da ulteriori attacchi. Gli esperti di sicurezza stanno implementando una serie di contromisure per mitigare il rischio e rafforzare la sicurezza, mentre le aziende coinvolte sono state invitate a monitorare le attività sospette e a segnalare eventuali anomalie.
Operazioni simili in Canada
Il Canada ha riportato operazioni di scansione di rete simili da parte di attori sponsorizzati dallo stato cinese, che negli ultimi mesi hanno preso di mira una vasta gamma di organizzazioni, incluse istituzioni governative, settori di infrastrutture critiche, organizzazioni mediatiche e istituzioni democratiche. Sebbene le scansioni canadesi siano classificate come attività di ricognizione e non abbiano portato a violazioni dirette, queste hanno evidenziato l’importanza di implementare misure di sicurezza avanzate.
Implicazioni e rischi per il settore delle Telecomunicazioni
Gli attacchi recenti mostrano come le telecomunicazioni rappresentino un obiettivo cruciale per gli attori statali e mentre gli Stati Uniti e il Canada intensificano le contromisure, l’intrusione sottolinea l’importanza di misure di sicurezza robuste, come l’autenticazione multi-fattore, la sorveglianza del traffico e la formazione anti-phishing. La natura strategica di questi attacchi pone sfide per la protezione della sicurezza nazionale e dei dati sensibili, rafforzando la collaborazione tra enti governativi e aziende private.
