Un alto funzionario statunitense ha lanciato un severo avvertimento sull’ampiezza e la persistenza della campagna di attacchi informatici Salt Typhoon legata alla Cina. Durante una riunione con i media, il vice consigliere per la sicurezza nazionale Anne Neuberger ha rivelato che il gruppo ha infiltrato almeno otto fornitori di telecomunicazioni statunitensi, con ulteriori violazioni potenziali ancora sotto indagine. Gli attaccanti hanno mantenuto un accesso di lunga durata alle reti, ponendo rischi continui alle comunicazioni sensibili.
La campagna Salt Typhoon, attiva da uno o due anni, ha già colpito le infrastrutture di telecomunicazioni in decine di paesi. I funzionari statunitensi attribuiscono le intrusioni al governo cinese, con l’obiettivo principale di spionaggio e la potenziale capacità di azioni distruttive durante crisi o conflitti. Gli attaccanti hanno avuto accesso a comunicazioni private, comprese quelle di individui di spicco e funzionari governativi statunitensi, sebbene non si ritenga che comunicazioni classificate siano state compromesse.
I funzionari hanno sottolineato che Salt Typhoon probabilmente mantiene ancora il proprio accesso alle reti di telecomunicazioni, lasciando vulnerabili le comunicazioni finché non saranno colmate le carenze in termini di sicurezza informatica. La Casa Bianca sta esortando le agenzie di regolamentazione e i legislatori a imporre standard di sicurezza più severi per i fornitori di telecomunicazioni, incluse configurazioni sicure, una gestione avanzata delle chiavi e il monitoraggio di comportamenti anomali sulla rete.
“Questo sforzo evidenzia la più ampia campagna della Cina, che prende di mira diversi settori delle infrastrutture critiche,” ha affermato un alto funzionario. Il continuo accesso mette in evidenza l’urgente necessità di misure proattive per proteggere le infrastrutture delle telecomunicazioni della nazione contro minacce in evoluzione.
Source: Cybersecurity Dive
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.