Data Breach: una campagna cinese ha preso di mira le aziende di TLC americane

Torniamo a parlare di perdite di dati con un nuovo caso che va ad aggiungersi alla già lunga lista vista durante il 2024. In questo caso la vicenda sembra ancora agli albori e quindi tanti aspetti saranno da chiarire ma, visti i soggetti colpiti, potrebbe portare a grossissimi problemi per una platea molto ampia di vittime. Questo perché ad essere finite nel mirino sono state alcune tra le principali aziende di telecomunicazioni USA, tra le quali è possibile annoverare T-Mobile, AT&T, Verizon e Lumen. La mente in questo caso torna al data breach subito da una di quest’ultime, ovvero AT&T nei mesi scorsi ma non sembrerebbe esserci correlazione.

Secondo l’intelligence americana ed il governo, che si sono subito attivati in modo congiunto visto l’argomento e la centralità delle aziende coinvolte, l’attacco è stato perpetrato dalla Cina e sarebbe stato mirato all’ottenimento di dati sulle chiamate dei clienti ed al contenuto delle comunicazioni di figure del governo centrale oltre che delle forze dell’ordine. Nei giorni scorsi anche un dipendente di T-Mobile, pur negando effetti particolarmente nefasti, ha ammesso che l’azienda per cui lavora ha subito l’attacco del quale stiamo parlando. Il gruppo hacker ritenuto, per via del modus operandi, responsabile dell’attacco è Salt Typhoon, che starebbe agendo ormai da diversi mesi, circa otto, dando la misura della potenziale gravità dell’accaduto. Per entrare in possesso dei dati, i criminali avrebbero sfruttato vulnerabilità note presenti nei router delle vittime, ma grazie a metodi di lavoro piuttosto sofisticati, comprendenti anche l’utilizzo di IA, sarebbero riusciti a superare le alte difese delle aziende coinvolte.

Data l’importanza delle vittime, è chiaro come questo data breach possa avere effetti sgradevoli anche fuori confine, questo è confermato dal fatto che sembrano esserci anche aziende telefoniche di alcuni paesi che collaborano con i servizi americani che sarebbero finite nella trappola degli hacker allo stesso modo di quelle USA. L’affare non è semplice, come sembrano confermare anche le autorità statunitensi di Camera e Senato coinvolte, che spiegano come la situazione sia piuttosto grave e che l’avversario stavolta sia veramente ostico, preventivando anche possibili conseguenze devastanti. Dopo le prime accuse di spionaggio internazionale cinese ai danni degli Stati Uniti, specie in un momento storico difficile come quello attuale, il governo di Pechino ha negato qualsiasi coinvolgimento. Nelle prossime settimane sicuramente verranno diramati più dettagli in merito sulle aziende rimaste vittima dell’offensiva così come sulla quantità e l’entità dei dati trafugati.

 

Fonte: 1