Il FBI dichiara l’Hack di Salt Typhoon una Crisi di Difesa Nazionale

Image by DC Studio, from Freepik

Il FBI dichiara l’Hack di Salt Typhoon una Crisi di Difesa Nazionale

Tempo di lettura: 3 Min.

Ultimo aggiornamento: Sep 3, 2025

L’operazione di hacking Salt Typhoon è diventata una “crisi di difesa nazionale”, secondo l’FBI e i suoi partner di intelligence, che la classificano come una delle più grandi operazioni di spionaggio della storia.

Sei di fretta? Ecco i fatti essenziali:

  • Hacker hanno infiltrato le reti di telecomunicazioni in almeno 80 paesi.
  • Dati di milioni di americani rubati, inclusi quelli di funzionari presidenziali.
  • Gli Stati Uniti e 12 alleati hanno emesso un urgente avviso congiunto sulla sicurezza informatica.

Secondo gli ufficiali, gli hacker sostenuti dallo stato cinese hanno condotto attacchi alle reti di telecomunicazioni in 80 nazioni, provocando furti di dati, sorveglianza delle comunicazioni e attacchi alle infrastrutture militari.

“Questa non è solo un’intrusione cibernetica. È l’armaizzazione della nostra infrastruttura di comunicazione”, ha affermato un alto funzionario dell’intelligence, come riportato da Forbes.

Michael Machtinger, vice assistente direttore per la divisione cibernetica dell’FBI, ha aggiunto: “C’è una buona possibilità che questa campagna di spionaggio abbia rubato informazioni da quasi tutti gli americani”, riporta The Register.

Gli investigatori dicono che Salt Typhoon, attivo almeno dal 2019, ha infiltrato reti attraverso vulnerabilità non protette in attrezzature Cisco, Palo Alto e Ivanti.

I hacker hanno operato per diversi anni creando account nascosti, abilitando backdoor segrete e specchiando il traffico internet. Ciò ha permesso loro di eseguire le loro operazioni di furto di dati. The Register riferisce che le vittime includevano più di 200 organizzazioni americane, nove importanti fornitori di telecomunicazioni e, a quanto pare, oltre 100 attuali ed ex funzionari presidenziali statunitensi.

“Questo è uno dei più significativi attacchi di spionaggio cibernetico che abbiamo mai visto negli Stati Uniti”, ha avvertito Machtinger a The Register. Ha descritto l’uso di società proxy da parte di Pechino per supportare lo spionaggio come “davvero imprudente e senza limiti, in un modo che è notevolmente fuori dalle norme di ciò che vediamo nello spazio dell’espionaggio”.

Un avviso congiunto rilasciato il 27 agosto dall’FBI, NSA, CISA, il Dipartimento della Difesa e 12 nazioni alleate ha fornito indicazioni tecniche per aiutare i difensori a rilevare e rimuovere gli intrusi. Gli ufficiali hanno consigliato alle organizzazioni di isolare le reti di gestione, applicare autenticazioni più forti ed eliminare le credenziali deboli.

Per gli individui, gli esperti raccomandano di abilitare l’autenticazione a più fattori, aggiungere protezioni PIN agli account mobili e monitorare per attività sospette.

Le autorità affermano che l’ampiezza del Salt Typhoon rende chiaro che la difesa cibernetica è ora inseparabile dalla difesa nazionale. Come ha detto un funzionario dell’intelligence europea, secondo quanto riportato da Forbes: “Questo non è stato solo un attacco agli Stati Uniti. Questo è stato un attacco alla fiducia globale nei nostri sistemi di comunicazione.”

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!

Siamo felici che ti sia piaciuto il nostro lavoro!

In qualità di stimato lettore, ti dispiacerebbe lasciare una recensione su Trustpilot? Richiede poco tempo e significa tantissimo per noi. Grazie mille!

Valutaci su Trustpilot
4.00 Votato da 1 utenti
Titolo
Commento
Grazie per la tua opinione!