Hacker cinesi infiltrano T-Mobile: esposti dati sensibili negli USA

Recentemente è emerso che un gruppo di hacker, noto come "Salt Typhoon" e affiliato alla Repubblica Popolare Cinese, ha violato le reti di telecomunicazioni di numerosi operatori statunitensi, tra cui T-Mobile. Già a ottobre, il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) avevano avviato indagini sull’accesso non autorizzato alle infrastrutture di telecomunicazioni commerciali negli Stati Uniti.

Secondo quanto riportato dal Wall Street Journal e da Reuters, l'attacco ha avuto un impatto maggiore rispetto a quanto inizialmente ipotizzato, coinvolgendo anche i clienti di AT&T e Verizon. Ora, si aggiunge T-Mobile alla lista dei carrier colpiti da questa campagna di hacking.

I cybercriminali avrebbero sfruttato diverse vulnerabilità, incluse quelle presenti nei router di Cisco Systems, per penetrare nelle reti delle compagnie telefoniche. Inoltre, hanno utilizzato tecniche avanzate come l'intelligenza artificiale e il machine learning per aggirare i sistemi di sicurezza e rimanere nascosti per periodi prolungati, in alcuni casi fino a otto mesi.

Quanti dati hanno raccolto?

Questo lungo tempo di permanenza ha consentito loro di raccogliere una grande quantità di dati sensibili, tra cui le linee telefoniche di alti funzionari della sicurezza nazionale statunitense, i registri delle chiamate e i messaggi di testo non criptati.

Uno degli aspetti più preoccupanti di questa violazione è che gli hacker sarebbero riusciti ad accedere anche alle informazioni raccolte dalle compagnie telefoniche per rispondere a richieste di sorveglianza da parte delle autorità americane. Questo significa che le informazioni personali e le comunicazioni di molte persone, inclusi dati potenzialmente riservati, sono finite nelle mani dei malintenzionati.

Un portavoce di T-Mobile ha dichiarato al Wall Street Journal che l'azienda sta monitorando attentamente la situazione e che, al momento, non ci sono prove di impatti significativi sui propri sistemi o dati compromessi. Tuttavia, l'estensione di questo attacco evidenzia l'importanza di rafforzare le misure di sicurezza nel settore delle telecomunicazioni, dato che persino le grandi aziende possono essere vulnerabili a minacce sofisticate come quelle portate avanti da "Salt Typhoon".