Il gruppo di hacker collegati al governo cinese, noto come Salt Typhoon, ha continuato a compromettere le aziende di telecomunicazioni nonostante le sanzioni recenti imposte dal governo degli Stati Uniti. Secondo un rapporto condiviso con TechCrunch dalla società di intelligence sulle minacce Recorded Future, il gruppo ha violato cinque operatori telecom tra dicembre 2024 e gennaio 2025. Questo comportamento persistente mette in luce la vulnerabilità delle infrastrutture critiche alla cybersicurezza e l’importanza di un’adeguata protezione per evitare infiltrazioni dannose.
Denunciando l’incredibile abilità di Salt Typhoon, il rapporto raccomanda alle aziende di telecomunicazioni di implementare aggiornamenti urgenti e patch di sicurezza per proteggere i loro sistemi. Le violazioni precedenti hanno incluso infiltrazioni nei principali operatori telefonici e di internet statunitensi, con accesso alle comunicazioni private di funzionari governativi. Ciò solleva interrogativi non solo sulla sicurezza delle informazioni, ma anche sulla sovranità dei dati personali e delle comunicazioni sensibili dei cittadini.
Recentemente, è emerso che il gruppo ha anche scansionato infrastrutture associate a fornitori di telecomunicazioni in paesi come Italia, Sudafrica e Thailandia. Due specifiche vulnerabilità sfruttate per l’attacco sono state identificate come CVE-20232-0198 e CVE-2023-20273, anch’esse evidenziando l’urgenza di proteggere i dispositivi Cisco difettosi che ancora operano in tutto il mondo. Concludendo, gli esperti avvertono che, nonostante le sanzioni, Salt Typhoon continuerà a colpire, evidenziando la necessità di un’azione concertata per contrastare queste minacce informatiche.
