Il 14 novembre 2024, l’FBI e l’Agenzia per la Sicurezza Cibernetica e l’Infrastruttura (CISA) hanno rivelato una vasta campagna di spionaggio cibernetico condotta da attori legati alla Cina, che ha compromesso reti di provider di telecomunicazioni statunitensi. Questa notizia ha sollevato preoccupazioni significative riguardo alla sicurezza delle infrastrutture cibernetiche commerciali e ha portato a un aumento dell’attenzione verso la protezione dei dati sensibili.
Contesto della Campagna di Spionaggio
La campagna di spionaggio cibernetico è stata condotta da attori affiliati alla Repubblica Popolare Cinese (RPC), che hanno infiltrato reti di diverse società di telecomunicazioni statunitensi. Secondo le indagini condotte dall’FBI e dalla CISA, questi attori hanno ottenuto accesso ai sistemi di registrazione delle chiamate dei clienti e hanno compromesso le comunicazioni private, in particolare quelle relative a individui coinvolti in attività governative o politiche.
Impatto sulla Sicurezza dei Dati
Le infiltrazioni hanno permesso ai hacker di rubare dati di registrazione delle chiamate dei clienti e di accedere alle comunicazioni private di un numero limitato di individui. Inoltre, i dati copiati includono informazioni soggette a richieste di legge degli agenti di polizia statunitensi, ottenute attraverso ordini del tribunale.
Organizzazioni Colpite
Tra le società di telecomunicazioni colpite ci sono AT&T, Lumen (ex CenturyLink) e Verizon. Queste società hanno subito intrusioni che hanno permesso ai hacker di accedere ai sistemi di traffico internet, coprendo milioni di clienti statunitensi e aziende di tutte dimensioni.
Gruppo di Hacking “Salt Typhoon”
Il gruppo di hacking noto come “Salt Typhoon” è stato identificato come il principale responsabile di questa campagna di spionaggio. Questo gruppo è legato alla Direzione Generale di Sicurezza di Stato (MSS) della Cina e ha una lunga storia di operazioni di intelligence-gathering, con una preferenza per infiltrare società di telecomunicazioni, agenzie governative e fornitori di infrastrutture critiche.
Risposte dell’FBI e della CISA
L’FBI e la CISA hanno emesso una dichiarazione congiunta in cui hanno confermato le infiltrazioni e hanno sottolineato le loro azioni per fornire assistenza tecnica e condividere informazioni rapidamente per mitigare ulteriori rischi. Le agenzie hanno anche incoraggiato le organizzazioni che sospettano di essere state colpite a contattare le loro sedi locali dell’FBI o della CISA per ricevere supporto.
Suggerimenti e Consigli per la Sicurezza
- Monitoraggio Continuo: Assicurarsi che i sistemi di sicurezza siano costantemente monitorati per rilevare eventuali intrusioni.
- Aggiornamenti dei Software: Mantenere aggiornati i sistemi operativi e i software per evitare vulnerabilità note.
- Formazione degli Utenti: Eseguire formazione regolare per gli utenti sui metodi di sicurezza e sul riconoscimento di attacchi cibernetici.
- Implementazione di Protocolli di Sicurezza: Adottare protocolli di sicurezza robusti, come l’uso di VPN e la crittografia dei dati.
- Collaborazione con le Autorità: Collaborare con le autorità di sicurezza cibernetica, come l’FBI e la CISA, per ricevere assistenza e condividere informazioni.
La campagna di spionaggio cibernetico condotta da attori legati alla Cina rappresenta una minaccia significativa per la sicurezza delle infrastrutture cibernetiche statunitensi. È essenziale che le società di telecomunicazioni e le organizzazioni adottino misure proattive per proteggere i dati sensibili e collaborino con le autorità per mitigare ulteriori rischi. La vigilanza continua e la formazione degli utenti sono fondamentali per prevenire e rispondere efficacemente a tali attacchi.
Fonte: https://packetstormsecurity.com/news/view/36596/CISA-FBI-Confirm-China-Hacked-Telecoms-To-Spy.htm
