Salt Typhoon e le Operazioni di Spionaggio: La Cina Nega Ogni Coinvolgimento

AT&T ha affermato che le sue reti sono state completamente ripulite dalle intrusioni del gruppo cinese Salt Typhoon. I rappresentanti delle telecomunicazioni hanno chiarito che l’attacco informatico è stato un trampolino di lancio per altri dati importanti.

I rappresentanti dell’azienda hanno affermato che al momento non è stata rilevate ulteriori attività da parte degli hacker. Secondo l’indagine, l’attacco avrebbe preso di mira un gruppo limitato di persone di interesse per i servizi segreti. Nei casi in cui le informazioni sono state interessate, la società ha rispettato gli obblighi di notifica e sta lavorando in coordinamento con le autorità preposte all’applicazione della legge.

Per proteggere i dati degli utenti, AT&T continua a collaborare con agenzie governative, altre società di telecomunicazioni ed esperti indipendenti. Si stanno adottando misure per monitorare ed eliminare le minacce nelle reti.

In precedenza era stato riferito che gli attacchi Salt Typhoon avevano colpito anche Verizon e una serie di altri operatori. Gli hacker potevano accedere ai sistemi utilizzati dalle autorità federali per ascoltare le conversazioni durante le attività investigative.

La Casa Bianca ha confermato che nove società di telecomunicazioni sono state hackerate. L’elenco delle vittime non è stato però reso pubblico. Funzionari dell’amministrazione hanno affermato che non è ancora possibile determinare il numero esatto di americani colpiti o la tempistica per eliminare completamente la minaccia.

La Cina ha ripetutamente negato qualsiasi coinvolgimento nell’incidente. L’incontro a porte chiuse, ospitato dall’amministrazione Biden, ha discusso le vulnerabilità del settore delle telecomunicazioni.

I funzionari del governo statunitense hanno da tempo messo in guardia dalle operazioni di spionaggio cinesi, compresi gli attacchi di hacking su reti vulnerabili come centrali elettriche e aeroporti. Stanno emergendo preoccupazioni sul fatto che tali attacchi potrebbero essere mirati a preparare futuri attacchi informatici che potrebbero causare gravi disagi in caso di conflitto.

Salt Typhoon (GhostEmperor, FamousSparrow) è attivo dal 2020 ed è coinvolto nel furto di dati e nella ricognizione, in particolare nell’intercettazione del traffico Internet. La maggior parte degli obiettivi sono in Nord America e Sud-Est asiatico.

Altri gruppi di hacker cinesi, come Flax Typhoon e Volt Typhoon, hanno già tentato di hackerare infrastrutture critiche degli Stati Uniti e si stanno preparando per possibili attacchi informatici.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.