Salt Typhoon potrebbe aver accesso ai sistemi di intercettazione e traffico internet statunitense
Il 7 ottobre 2024, è stato rivelato che le reti di Verizon, AT&T e Lumen Technologies sono state intruse da ciberspioni cinesi, noti come Salt Typhoon. Questo gruppo di spie cinesi ha potenzialmente avuto accesso ai sistemi di intercettazione e al traffico internet statunitense, mettendo in pericolo la sicurezza dei dati sensibili.
Breve storia di Salt Typhoon
Salt Typhoon è un gruppo di spie cinesi legato al governo, che è stato identificato per la prima volta nel mese di settembre 2024 dopo essere stato rilevato nelle reti di fornitori di servizi internet statunitensi. Questo gruppo ha una storia di intrusione nelle reti critiche degli Stati Uniti, come ad esempio quella di un’azienda di ingegneria aerospaziale, e ha anche svolto attività di phishing per ottenere codici sorgente militari e NASA.
Intrusione nelle reti di Verizon, AT&T e Lumen
Le reti di Verizon, AT&T e Lumen Technologies sono state intruse da Salt Typhoon, il che potrebbe avere compromesso i sistemi di intercettazione utilizzati per la sorveglianza ordinata dai tribunali, nonché il traffico internet generico degli individui e delle aziende statunitensi. Questa intrusione è stata rivelata da un rapporto del Wall Street Journal, che cita fonti informate sulle questioni.
Implicazioni sulla sicurezza dei dati
L’accesso di Salt Typhoon ai sistemi di intercettazione potrebbe avere significative implicazioni sulla sicurezza dei dati statunitensi. Gli agenti federali e le agenzie di sicurezza nazionale sono autorizzati a intercettare le comunicazioni elettroniche solo se hanno ottenuto un ordine del tribunale e se i dati sono utilizzati per risolvere crimini o indagare questioni di sicurezza nazionale. Tuttavia, a volte i fornitori di servizi di rete e altre aziende forniscono questo livello di accesso senza un mandato.
Indagini in corso
L’FBI e altre agenzie di sicurezza nazionale stanno indagando sulla breccia di Salt Typhoon, inclusa la quantità e il tipo di dati rubati. Cisco e Netgear sono state identificate come possibili punti di ingresso per gli intrusi, poiché i router obsoleti di queste aziende sono stati precedentemente abusati da gang di spie cinesi per infiltrarsi nelle infrastrutture critiche statunitensi e rubare dati sensibili.
L’intrusione di Salt Typhoon nelle reti di Verizon, AT&T e Lumen Technologies rappresenta una minaccia significativa per la sicurezza dei dati statunitensi. È essenziale che le aziende e gli individui adottino misure di sicurezza robuste per proteggere i propri dati dai gruppi di spie cinesi e altre minacce informatiche. Continuando a monitorare e ad aggiornare le proprie misure di sicurezza, è possibile ridurre il rischio di intrusioni simili e mantenere la sicurezza dei dati.
Fonte: https://go.theregister.com/feed/www.theregister.com/2024/10/07/verizon_att_lumen_salt_typhoon/
