Hacker cinesi stanno attaccando le reti di comunicazione USA: l'accusa di FBI e CISA

Le agenzie di sicurezza americane hanno lanciato l'allarme su una vasta campagna di attacchi informatici contro i fornitori di servizi di telecomunicazione commerciali statunitensi. L'FBI e la Cybersecurity & Infrastructure Security Agency (CISA) hanno identificato, in particolare, una serie di attacchi riconducibili alla Repubblica Popolare Cinese che hanno portato a numerose violazioni ai sistemi di comunicazione americani.

Come riportato da BleepingComputer, nelle scorse settimane un gruppo noto come Salt Typhoon ha compromesso i sistemi di colossi delle telecomunicazioni come Verizon, AT&T e Lumen Technologies. Le indagini hanno rivelato che i malintenzionati sono riusciti ad accedere ai sistemi di intercettazione delle comunicazioni gestiti dalle società per le richieste di indagini legali, tuttavia l'FBI - contattata dalla fonte - ha preferito mantenere il massimo riserbo sulle indagini in corso, senza confermare un legame fra gli avvenimenti di inizio ottobre e l'avviso congiunto emesso con la CISA.

Gli USA avvisano: la rete di telecomunicazione è sotto attacco

Le agenzie governative statunitensi stanno collaborando attivamente per contrastare la minaccia, coordinandosi con i partner del settore per potenziare le difese informatiche nell'ambito delle comunicazioni commerciali. Una risposta immediata che si è tradotta nell'allerta alle aziende colpite e nella condivisione tempestiva di informazioni per proteggere potenziali nuovi obiettivi. La campagna di cyber spionaggio sembra, inoltre, essere estesa oltre i confini americani, raggiungendo anche il Canada.

Come si legge in una nota diffusa di recente, le autorità canadesi hanno rilevato negli ultimi due mesi intense attività di scansione delle reti da parte di attori anche in questo caso legati al governo cinese, con un focus particolare su istituzioni governative, partiti politici federali, Camera dei Comuni e Senato. Le operazioni hanno coinvolto anche infrastrutture critiche dei settori della difesa, media e ONG canadesi. Sebbene al momento non siano state riscontrate violazioni effettive della sicurezza, le autorità hanno sollecitato l'implementazione di misure preventive, tra cui l'autenticazione a più fattori e programmi di formazione anti-phishing.

L'intensificarsi delle attività di spionaggio informatico assume particolare rilevanza in vista delle imminenti elezioni presidenziali americane, periodo tradizionalmente caratterizzato da un aumento delle operazioni di influenza digitale. La risposta coordinata delle agenzie di sicurezza evidenzia la crescente consapevolezza della minaccia rappresentata dagli attacchi sponsorizzati da stati nazionali alle infrastrutture critiche occidentali. FBI e CISA puntano quindi a diffondere un avviso generalizzato, invitando le organizzazioni che sospettano di essere state compromesse a contattare immediatamente l'ufficio locale delle autorità.