Sommario
Recenti incidenti di cybersecurity evidenziano come hacker sponsorizzati dalla Cina stiano colpendo infrastrutture critiche negli Stati Uniti, tra cui il Dipartimento del Tesoro e le telecomunicazioni. Con tecniche sofisticate, questi attacchi minano la sicurezza nazionale e richiedono azioni decisive da parte delle autorità.
L’attacco al Tesoro USA: exploit della piattaforma BeyondTrust
Il Dipartimento del Tesoro degli Stati Uniti ha confermato un “grave incidente di cybersecurity” legato alla compromissione di una chiave API della piattaforma di supporto remoto BeyondTrust. Gli hacker, attribuiti a un APT (Advanced Persistent Threat) cinese, hanno utilizzato la chiave per accedere ai computer del Tesoro e sottrarre documenti non classificati.
Dettagli dell’attacco:
- Gli aggressori hanno sfruttato una vulnerabilità critica (CVE-2024-12356, punteggio CVSS: 9.8) per infiltrarsi nei sistemi.
- BeyondTrust ha revocato la chiave compromessa e sospeso le istanze Remote Support SaaS colpite.
- FBI e CISA sono coinvolte nell’indagine, ma non ci sono prove che gli attaccanti mantengano l’accesso attivo ai sistemi del Tesoro.
La vulnerabilità, già aggiunta al Known Exploited Vulnerabilities Catalog di CISA, sottolinea l’urgenza di rafforzare le infrastrutture di sicurezza per evitare ulteriori violazioni.
Salt Typhoon: nove telecomunicazioni USA violate
Un gruppo di hacker cinesi noto come Salt Typhoon ha violato nove compagnie di telecomunicazione statunitensi, sfruttando accessi privilegiati per intercettare messaggi di testo, telefonate e informazioni su intercettazioni giudiziarie. Questo attacco si estende a operatori in decine di altri paesi, evidenziando la portata globale della minaccia.
Impatti rilevanti:
- Accesso a informazioni sensibili delle forze dell’ordine.
- Potenziale compromissione di comunicazioni governative, anche se nessuna classificata è stata confermata violata.
- Invito di CISA all’uso di app crittografate end-to-end, come Signal, per mitigare i rischi di intercettazione.
La Casa Bianca sta considerando ulteriori sanzioni contro le entità cinesi coinvolte, incluso il divieto di operazioni rimanenti di China Telecom e un potenziale bando dei router TP-Link per motivi di sicurezza nazionale.
Azioni intraprese e risposte istituzionali
Gli attacchi hanno spinto gli Stati Uniti a intraprendere una serie di iniziative per rafforzare la sicurezza e prevenire future violazioni:
- Legislazione in corso: Il senatore Ron Wyden ha proposto una legge per migliorare la sicurezza delle reti di telecomunicazione negli Stati Uniti.
- Regolamentazioni FCC: La Federal Communications Commission (FCC) ha dichiarato che agirà con urgenza per richiedere agli operatori di garantire una protezione adeguata delle loro infrastrutture.
- Divieti su prodotti sospetti: È in valutazione il bando di router TP-Link, accusati di facilitare attacchi informatici.
Collaborazione tra agenzie e rilevanza geopolitica
Gli attacchi al Tesoro USA e alle telecomunicazioni sottolineano un modello sistematico di cyber-espionaggio sponsorizzato dalla Cina. Questa situazione alimenta le tensioni geopolitiche e richiede cooperazione internazionale per affrontare minacce comuni. Gli Stati Uniti, in collaborazione con partner globali, stanno anche esplorando tecnologie avanzate per rilevare e prevenire attacchi, come sensori potenziati dall’intelligenza artificiale e piattaforme sicure di comunicazione.
Un futuro incerto
La portata e la sofisticazione degli attacchi dimostrano la vulnerabilità delle infrastrutture critiche, anche in nazioni tecnologicamente avanzate come gli Stati Uniti. È essenziale un approccio integrato per migliorare la resilienza delle reti e delle piattaforme di supporto remoto.
