Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Una grave violazione dei dati negli Stati Uniti legata alle spie informatiche cinesi continua a guadagnare slancio, evidenziando gravi problemi nella sfera del controspionaggio del paese.
All’inizio di ottobre sono state pubblicate per la prima volta segnalazioni di attacchi informatici ai danni delle infrastrutture dei principali operatori di telecomunicazioni come Verizon, AT&T e Lumen Technologies, nonché di alcuni operatori di paesi alleati. Questi attacchi sono stati collegati al gruppo cinese di spionaggio informatico Salt Typhoon, identificato da Microsoft.
Secondo fonti vicine all’indagine, gli hacker sono riusciti a intercettare conversazioni telefoniche e messaggi di testo, anche di alti funzionari responsabili della sicurezza nazionale e della politica americana.
Gli Stati Uniti hanno confermato gli attacchi. Il Federal Bureau of Investigation e la Cybersecurity and Infrastructure Protection Agency hanno affermato che stanno indagando e lavorando per ridurre la minaccia rappresentata dall’accesso non autorizzato alle infrastrutture di telecomunicazioni statunitensi.
L’8 ottobre, la Casa Bianca ha formato una squadra per coordinare la risposta all’attacco, basandosi su una direttiva firmata da Barack Obama nel 2016. Questo è il quarto gruppo creato per risolvere incidenti critici di sicurezza informatica. In precedenza, gruppi simili venivano creati per rispondere agli attacchi contro Microsoft Exchange e SolarWinds.
Anche il Cybersecurity Council, istituito da Joe Biden nel 2021, esaminerà l’incidente. Questo organismo è stato creato in modo simile al National Transportation Safety Board e il suo compito è indagare su attacchi informatici significativi.
Microsoft utilizza nomi in codice per gruppi di hacker cinesi tra cui Salt Typhoon, Volt Typhoon e Flax Typhoon. Questi gruppi prendono di mira le infrastrutture critiche americane e dei loro alleati per poterle destabilizzare in caso di conflitto.
L’intelligence americana rileva che la Cina rappresenta la minaccia informatica più attiva e persistente per gli Stati Uniti, cercando di esercitare la massima influenza possibile sulle infrastrutture critiche e sulle decisioni strategiche del paese.
