Le autorità statunitensi non hanno ancora determinato la portata dell’intrusione cinese nelle infrastrutture di rete, ma sembra decisamente peggio del previsto. Durante un incontro con la stampa, la vice consigliere per la sicurezza nazionale (Anne Neuberger) ha dichiarato che il gruppo Salt Typhoon ha colpito almeno otto provider negli Stati Uniti. Si tratta di una campagna di hacking che interessa una dozzina di paesi.
Reti telefoniche troppo vulnerabili
Il Wall Street Journal aveva identificato quattro provider: AT&T, T-Mobile, Verizon e Lumen Technologies. Durante l’indagine (ancora in corso) effettuata dalle autorità statunitensi sono state trovate intrusioni nelle reti di altri quattro operatori, ma non sono stati comunicati i nomi.
Gli attacchi dei cybercriminali cinesi del gruppo Salt Typhoon sono in corso da uno o due anni. Anne Neuberger ha dichiarato che non sono state compromesse comunicazioni classificate (come quelle relative alla sicurezza nazionale). Tuttavia non c’è una certezza assoluta. L’intrusione è parte di una campagna di hacking che riguarda una dozzina di paesi nel mondo.
Sono stati sicuramente sottratti i metadati delle telefonate fatte da milioni di cittadini (numero di telefono, data e altri), incluse quelle di funzionari governativi e politici. Le autorità non possono ancora confermare se i cybercriminali hanno abbandonato l’accesso alle reti, quindi consigliano di usare servizi protetti dalla crittografia end-to-end e di evitare lo scambio di messaggi tra iPhone e smartphone Android.
La FCC (Federal Communications Commission) ha ordinato ai provider di migliorare la sicurezza delle proprie reti per impedire accessi non autorizzati e l’intercettazione delle comunicazioni. La commissione ha inoltre proposto di chiedere ai provider l’invio di una certificazione annuale che dimostri l’adozione di un piano di gestione dei rischi.
Ti potrebbe interessare
9 dic 2024