Attacchi hacker: cinesi violano le reti di telecomunicazioni USA

Un gruppo di hacker statali cinesi, noto con il nome di "Salt Typhoon", è riuscito a compromettere le reti di alcune importanti compagnie di telecomunicazioni negli Stati Uniti, tra cui Charter Communications, Consolidated Communications e Windstream. Questa operazione ha messo in luce gravi vulnerabilità nelle infrastrutture di comunicazione americane.

Già in passato, altre aziende come AT&T, Verizon e Lumen avevano confermato di essere state vittime degli stessi hacker, i quali erano riusciti ad accedere a dati sensibili, come messaggi di testo, voicemail, registri delle chiamate telefoniche e persino informazioni relative a intercettazioni su specifici individui. Dopo tali intrusioni, queste aziende hanno dichiarato di aver adottato misure per rimuovere il gruppo dalle loro reti.

Inoltre, lo scorso novembre, T-Mobile ha riportato un attacco separato da parte di hacker non identificati, che ha compromesso una parte dei suoi router, contribuendo ad alimentare le preoccupazioni per la sicurezza informatica delle telecomunicazioni.

Il governo Americano sta pensando di vietare la vendita di router TP-Link

L’intera vicenda ha acceso i riflettori sul rischio che questi attacchi rappresentano per la sicurezza nazionale degli Stati Uniti. Il governo americano ha quindi raccomandato ai funzionari pubblici di utilizzare app di messaggistica con crittografia end-to-end, come Signal, per ridurre la possibilità di intercettazione delle comunicazioni.

Parallelamente, sono state diffuse linee guida per aiutare gli amministratori di rete a rafforzare le difese contro gruppi come Salt Typhoon, mentre sul piano legislativo il Senatore Ron Wyden ha proposto un disegno di legge volto a migliorare la sicurezza delle infrastrutture di telecomunicazione. Nel frattempo, Jessica Rosenworcel, presidente della FCC, ha assicurato che l’agenzia agirà con urgenza per obbligare gli operatori a rafforzare la protezione delle loro reti.

In risposta agli attacchi, il governo degli Stati Uniti sta valutando la possibilità di vietare la vendita di router TP-Link, qualora le indagini dimostrino che questi dispositivi siano stati utilizzati come parte degli attacchi. Questi episodi evidenziano la necessità di rafforzare le infrastrutture critiche per contrastare le sempre più frequenti minacce informatiche sponsorizzate da stati stranieri.