Recenti rapporti rilevano che né AT&T né Verizon hanno informato la maggior parte delle persone coinvolte negli ultimi attacchi informatici originati dalla Cina. Questi due fornitori di servizi di telecomunicazione sembrano aver subito le conseguenze più gravi.
Nei mesi scorsi, l’FBI ha lanciato un allerta riguardo a una campagna orchestrata dalla Cina, attribuita al gruppo Salt Typhoon. Le agenzie di sicurezza statunitensi continuano a fronteggiare questa minaccia, che, secondo fonti ufficiali, è ancora attiva. I risultati delle attività di hacking, presumibilmente finanziate da Pechino, continuano a compromettere la sicurezza informatica negli Stati Uniti. L’FBI non ha fornito una data entro la quale i gruppi di attacco saranno completamente rimossi. Nel frattempo, le autorità statunitensi consigliano di adottare misure di sicurezza come l’uso di telecomunicazioni criptate.
Attacchi dei hacker cinesi e furto di informazioni sensibili
Secondo l’FBI, il principale obiettivo di Salt Typhoon era il furto di dati sensibili legati all’intelligence degli Stati Uniti. Gli attaccanti hanno direzionato i loro sforzi contro i candidati presidenziali e i loro collaboratori. Inoltre, l’FBI ha avvisato il leader della maggioranza al Senato, Chuck Schumer, riguardo la compromissione delle telecomunicazioni del suo ufficio.
Sebbene i hacker non siano riusciti a ottenere i dati precisi che cercavano, hanno comunque acquisito informazioni di grande valore per agenzie di intelligence rivali. In particolare, sono riusciti a raccogliere metadata relativi a chiamate e SMS, che contengono dettagli come i numeri di telefono degli interlocutori, la data e l’ora delle comunicazioni e possibilmente le posizioni delle antenne utilizzate dai dispositivi mobili.
Questi dati rimangono altamente sensibili. Le agenzie di intelligence possono utilizzarli per tracciare i movimenti di una persona e identificare con chi comunica. L’ex direttore della CIA e della National Security Agency, Michael Hayden, ha commentato: “Uccidiamo le persone sulla base di metadata”.
Alan Butler, CEO dell’Electronic Privacy Information Center, ha aggiunto: “Le pratiche insufficienti dei fornitori di servizi stanno esponendo dati altamente riservati, il che costituisce una violazione grave, indipendentemente dal contenuto effettivo delle chiamate.”
Impatto delle violazioni dei dati sui clienti
Fonti del settore indicano che le violazioni legate alla Cina hanno colpito più di un milione di clienti di Verizon e AT&T. La maggior parte di questi non ha ricevuto alcuna notifica da parte delle compagnie coinvolte. Il rapporto evidenzia che “solo un numero molto esiguo di vittime” è stato informato riguardo all’accaduto, senza ulteriori dettagli sulle motivazioni o sulla possibilità di una comunicazione pubblica del data breach.
È emerso che i hacker potrebbero aver compromesso fino a otto compagnie telefoniche statunitensi, ma non è ancora disponibile un elenco completo di tutti i carrier e fornitori di servizi Internet coinvolti.
Lascia un commento