Cybersecurity, attacco hacker del gruppo cinese Salt Typhoon alle telecomunicazioni Usa e internazionali, tra le vittime T-Mobile, AT&T, Verizon

19 Novembre, 2024

In comunicato congiunto, l’FBI e la CISA hanno confermato che l’operazione è stata orchestrata da hacker legati al governo cinese, con l’obiettivo di sottrarre informazioni strategiche e compromettere le comunicazioni di figure di alto profilo

Un gruppo di hacker con legami con l’intelligence cinese, noto come Salt Typhoon, ha condotto una campagna di cyber-spionaggio che ha colpito diverse aziende di telecomunicazioni statunitensi e internazionali, tra le quali T-Mobile, AT&T, Verizon e Lumen Technologies. L'attività sarebbe durata oltre otto mesi e avrebbe sfruttato vulnerabilità nei sistemi infrastrutturali delle telecomunicazioni, inclusi router prodotti da Cisco Systems. Gli hacker avrebbero utilizzato tecniche avanzate basate su intelligenza artificiale e machine learning per perfezionare le loro capacità di intrusione e sorveglianza.

Cybersecurity, attacco hacker del gruppo cinese Salt Typhoon alle telecomunicazioni Usa e internazionali

I cybercriminali sono riusciti ad intercettare informazioni sensibili, inclusi registri delle chiamate, testi non criptati e persino alcune comunicazioni audio. Tra gli obiettivi principali ci sarebbero figure di spicco del governo statunitense e ufficiali coinvolti in ambiti legati alla sicurezza nazionale. Gli hacker avrebbero inoltre compromesso sistemi progettati per gestire le richieste di sorveglianza legale da parte delle autorità statunitensi, aumentando ulteriormente le preoccupazioni sul fronte dell’intelligence.

T-Mobile, una delle compagnie colpite, ha rassicurato i propri clienti affermando che al momento non ci sono prove di compromissione dei dati personali: “Stiamo monitorando attentamente questa minaccia che ha colpito l’intero settore. Al momento, i nostri sistemi e dati non sono stati impattati in modo significativo e non abbiamo evidenze di danni alle informazioni dei clienti”.

Anche Lumen Technologies, che non offre servizi di telefonia mobile, ha confermato di aver subito un’intrusione nei propri sistemi, specificando che non sono stati compromessi dati dei clienti né funzionalità di intercettazione.

Il cyber-attacco non si è limitato ai confini statunitensi, ma ha colpito anche operatori di telecomunicazioni in paesi che fanno parte delle alleanze di condivisione d’intelligence con gli USA, come il gruppo Five Eyes.

L’amministrazione Biden ha definito il caso come “grave e senza precedenti”, sottolineando l’importanza di comprendere appieno la portata dell’attacco. In un comunicato congiunto, l’FBI e la CISA hanno confermato che l’operazione è stata orchestrata da hacker legati al governo cinese, con l’obiettivo di sottrarre informazioni strategiche e compromettere le comunicazioni di figure di alto profilo.