La campagna di hacking cinese Salt Typhoon ha colpito otto giganti delle telecomunicazioni negli Stati Uniti e aziende in altri Paesi. La Casa Bianca ha istituito un gruppo per affrontare la minaccia, evidenziando la necessità di migliorare la sicurezza informatica
Almeno otto compagnie di telecomunicazioni americane sono state attaccate da hacker cinesi nel tentativo di spiare le principali figure politiche degli Stati Uniti nell’ambito di una campagna, denominata Salt Typhoon, che ha colpito decine di Paesi in tutto il mondo. Lo ha detto Anne Neuberger, vice consigliera per la sicurezza nazionale della Casa Bianca, con deleghe alla cybersecurity e alle tecnologie emergenti.
Le sue parole suonano come la conferma del governo a quanto dichiarato nei giorni scorsi da Mark Warner, democratico che presiede la commissione Intelligence del Senato degli Stati Uniti, secondo cui si tratta della “peggiore violazione telematica nella storia della nostra nazione”: “Al momento, nessuna delle compagnie è riuscita a cacciare completamente gli hacker dalle loro reti”, ha spiegato la funzionaria. Per questo, “c’è il rischio di continue compromissioni delle comunicazioni”, ha avvertito ancora precisando però di “non ritenere che gli hacker abbiano ottenuto informazioni riservate”. Tra e figure di altro livello attaccate ci sono stati il presidente eletto Donald Trump e il suo vice JD Vance. A dare un’idea della portata di questa campagna, “in corso da uno o due anni” in “una ventina di Paesi” anche nell’Indo-Pacifico e in Europa, è il fatto che è stato creato un gruppo di coordinamento dedicato alla Casa Bianca che si riunisce quotidianamente. La Cina ha negato qualsiasi coinvolgimento.
Le agenzie di sicurezza americane hanno pubblicato martedì delle linee guida per aiutare gli ingegneri e i difensori delle reti a identificare e rimuovere gli attori di Salt Typhoon. Hanno detto ai giornalisti che un elemento di complicazioni è che gli hacker probabilmente hanno violato le aziende attraverso diversi vettori e avevano anche obiettivi e scopi ampi. Neuberger ha invitato i giganti delle telecomunicazioni colpiti — che presumibilmente includono Verizon, AT&T, T-Mobile, Lumen e altri — a lavorare insieme e condividere le informazioni che potrebbero vedere nei sistemi sia negli Stati Uniti che all’estero.
Neuberger ha paragonato Salt Typhoon all’attacco ransomware (attribuito ai russi) al Colonial Pipeline e ha detto che dovrebbe stimolare una spinta regolatoria simile per standard minimi di sicurezza informatica che le aziende di telecomunicazioni devono rispettare. La spinta è interna ma anche internazionale. Infatti, dopo diverse campagne ransomware gli alleati occidentali (e non solo) hanno dato vita alla Counter Ransomware Initiative per condividere informazioni e buone pratiche. Nel caso Salt Typhoon, la comunità internazionale dovrebbe avviare “discussioni aperte e oneste sul comportamento destabilizzante della Repubblica popolare cinese nel cyberspazio e sui passi che la comunità globale può prendere per rafforzare le proprie difese e influenzare infine la Repubblica popolare cinese a porre fine al suo comportamento destabilizzante”, ha dichiarato Neuberger.
