Nuove minacce nel settore delle telecomunicazioni
I recenti attacchi informatici da parte del gruppo cinese Salt Typhoon hanno sollevato preoccupazioni significative nel settore delle telecomunicazioni. Secondo i ricercatori di Recorded Future, il gruppo ha preso di mira non solo le aziende di telecomunicazioni, ma anche università impegnate nella ricerca in ingegneria e tecnologia. Questi attacchi evidenziano la vulnerabilità delle infrastrutture critiche e la necessità di una maggiore sicurezza informatica.
Le vulnerabilità sfruttate
Salt Typhoon ha approfittato di due vulnerabilità specifiche, identificate come CVE-2023-20198 e CVE-2023-20273, presenti nel software Cisco IOS XE. Queste vulnerabilità consentono ai cybercriminali di accedere all’interfaccia web dei router e di elevare i privilegi dell’utente locale a root, permettendo loro di modificare il file system e di eseguire comandi arbitrari.
Una scansione online ha rivelato oltre 12.000 dispositivi non aggiornati, rendendo questi attacchi ancora più preoccupanti.
Strategie di attacco e obiettivi
Tra dicembre 2024 e gennaio 2025, i cybercriminali hanno tentato di accedere a circa 1.000 router, configurando un tunnel GRE (Generic Routing Encapsulation) per mantenere la persistenza e aggirare le protezioni esistenti, come firewall e sistemi di rilevamento delle intrusioni. Gli obiettivi principali di questi attacchi includono 13 università e cinque ISP situati in Italia, Regno Unito, Stati Uniti, Thailandia e Sud Africa. La portata di questi attacchi dimostra quanto sia vulnerabile il settore delle telecomunicazioni a minacce esterne.
La risposta di Cisco e la necessità di aggiornamenti
In risposta a queste vulnerabilità, Cisco ha rilasciato un aggiornamento software a metà ottobre 2023.
Tuttavia, molti clienti non hanno ancora applicato le patch necessarie, lasciando l’interfaccia web dei router facilmente accessibile da Internet. Questo scenario mette in evidenza l’importanza di una gestione proattiva della sicurezza informatica e della tempestiva applicazione degli aggiornamenti software per proteggere le infrastrutture critiche.
Conclusioni e raccomandazioni
La situazione attuale richiede un’attenzione particolare da parte delle aziende e delle istituzioni coinvolte nel settore delle telecomunicazioni. È fondamentale implementare misure di sicurezza adeguate e garantire che tutti i dispositivi siano costantemente aggiornati per prevenire futuri attacchi. Solo attraverso un approccio collaborativo e una vigilanza continua sarà possibile mitigare i rischi associati a queste minacce informatiche.
