Un gruppo bipartisan della House Energy and Commerce Committee ha richiesto spiegazioni dettagliate dai CEO delle società di telecomunicazioni coinvolte. Nelle loro lettere, i legislatori hanno espresso allarme per la crescente frequenza e gravità di tali violazioni, sottolineando la necessità di un’indagine approfondita sull’incidente. Stanno chiedendo risposte su quali informazioni siano state compromesse e quali misure vengano adottate per prevenire futuri incidenti. Il comitato ha inoltre richiesto un briefing dalle società di telecomunicazioni entro venerdì.
La Federal Communications Commission (FCC) avrebbe richiesto un briefing separato ai funzionari della sicurezza nazionale riguardo all’attacco, e il senatore democratico Ron Wyden ha criticato le agenzie responsabili della gestione delle questioni di sicurezza informatica, sollecitando riforme immediate per garantire la sicurezza delle richieste di intercettazione fatte ai sensi del Communications Assistance for Law Enforcement Act (CALEA).
Questo incidente, attribuito a un gruppo di hacker con sede in Cina chiamato “Salt Typhoon”, evidenzia la crescente sofisticazione degli attacchi informatici stranieri. La violazione avrebbe consentito agli hacker di infiltrarsi nei sistemi relativi alle richieste di intercettazione delle forze dell’ordine statunitensi, sollevando ulteriori preoccupazioni per la sicurezza nazionale. Questo avviene in concomitanza con una serie di altre violazioni, come la recente multa di 31,5 milioni di dollari imposta a T-Mobile in relazione a violazioni di dati e la cooperazione continua di AT&T con le forze dell’ordine dopo aver scoperto download illegali di dati a luglio.
L’incidente ha messo in evidenza l’importanza di rafforzare le misure di sicurezza informatica per proteggere le reti di comunicazione critiche dalle minacce esterne.
Source: Light Reading
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.