Close Menu
    Casa sana e sicura

    Le migliori aziende di telecomunicazioni canadesi potrebbero essere state colpite da hacker cinesi di tifone salata

    By
    Pirate skull cyber attack digital technology flag cyber on on computer CPU in background. Darknet and cybercrime banner cyberattack and espionage concept illustration.
    (Image credit: Shutterstock)


    • Le aziende di telecomunicazioni canadesi sono state colpite da un attacco informatico
    • Si sospetta che l'attore di minaccia cinese Salt tiphoon sia dietro gli attacchi
    • Gli hacker hanno sfruttato un difetto Cisco esistente per ottenere l'accesso

    Il Canadian Center for Cyber ​​Security, insieme all'FBI, ha confermato che gli hacker sono stati in grado di accedere a tre dispositivi di rete registrati in una società di telecomunicazioni canadesi.

    “Il Cyber ​​Center è a conoscenza delle attività cyber dannose che attualmente mirano alle società canadesi di telecomunicazioni. Gli attori responsabili sono quasi certamente attori sponsorizzati dallo stato della RPC, in particolare il tifone salato”, ha dichiarato il Canadian Center for Cybersecurity in una nota.

    Questo non è un territorio sconosciuto per Salt Typhoon, poiché il gruppo ha compromesso almeno otto giganti di telco statunitensi all'inizio del 2025, con gli hacker che avrebbero avuto accesso a queste reti per mesi in una campagna di sorveglianza di massa che colpisce dozzine di paesi e mirano a diversi funzionari di alto livello.

    Ti potrebbe piacere

    Una campagna di lunga data

    Gli hacker, apparentemente sfruttavano un difetto di Cisco ad alta gravità, monitorato come CVE-2023-20198 per ottenere l'accesso, consentendo loro di recuperare i file di configurazione dai dispositivi compromessi, che sono stati quindi modificati per creare un tunnel GRE, consentendo la raccolta del traffico a cui i dispositivi erano collegati.

    Una patch per questo difetto è disponibile dall'ottobre 2023, che indica una seria supervisione della sicurezza nella sicurezza informatica canadese delle telecomunicazioni.

    Molto probabilmente gli attori delle minacce hanno preso di mira questi dispositivi al fine di “raccogliere informazioni dalla rete interna della vittima o di utilizzare il dispositivo della vittima per consentire il compromesso di ulteriori vittime”, il che potrebbe spiegare come Salt Typhoon ha avuto così tanto successo nel compromettere grandi organizzazioni.

    “Mentre la nostra comprensione di questa attività continua a evolversi, valutiamo che gli attori informatici della RPC continueranno quasi sicuramente a colpire le organizzazioni canadesi come parte di questa campagna di spionaggio, tra cui i fornitori di servizi di telecomunicazione e i loro clienti, nei prossimi due anni”, conferma la dichiarazione.

    Le società di telecomunicazioni sono un'alta priorità per gli attori delle minacce in quanto archiviano grandi quantità di dati dei clienti e hanno un valore di intelligence utile per le campagne di spionaggio informatico.

    Via: Arstechnica

    Potrebbe piacerti anche

    Condividi.

    Appassionata di benessere e soluzioni per migliorare la vita domestica, Alessia condivide ogni settimana consigli pratici e idee utili per rendere la casa un luogo più sano e accogliente.

    Post Correlati

    Leave A Reply