Σοβαρή κυβερνοεπίθεση στην Ιταλία — η ομάδα Salt Typhoon διείσδυσε σε πυλώνα της Δημόσιας Διοίκησης

Συναγερμός έχει σημάνει στις ιταλικές Αρχές μετά από μια σοβαρή κυβερνοεπίθεση που στόχευσε τη θυγατρική της IBM και βασικό τεχνολογικό πυλώνα της Δημόσιας Διοίκησης, τη Sistemi Informativi.

Αιτία και απόδοση της επίθεσης

Σύμφωνα με ρεπορτάζ της La Repubblica, την επίθεση αποδίδουν στην ομάδα Salt Typhoon. Πρόκειται για ομάδα χάκερ κινεζικής προέλευσης, την οποία δυτικές εκθέσεις ασφάλειας συνδέουν με τον κατασκοπευτικό μηχανισμό του Πεκίνου, αν και η κινεζική κυβέρνηση αρνείται κάθε εμπλοκή.

Μη παραδοσιακή μέθοδος δράσης

Σε αντίθεση με τις επιθέσεις με λύτρα (ransomware), η Salt Typhoon φαίνεται να μη χρησιμοποίησε τέτοια taktika. Πηγές που παρακολουθούν την υπόθεση αναφέρουν ότι οι επιτιθέμενοι παρέμειναν στα συστήματα της Sistemi Informativi για δύο εβδομάδες χωρίς να γίνουν αντιληπτοί.

«Ο σκοπός τους δεν είναι η καταστροφή, αλλά η συλλογή στρατηγικών πληροφοριών», αναφέρουν ειδικοί της κυβερνοασφάλειας.

Εμβέλεια και κίνδυνος για ευαίσθητα δεδομένα

Η Sistemi Informativi συνεργάζεται σε τοπικό και εθνικό επίπεδο με τη Δημόσια Διοίκηση και αποτελεί τεχνολογικό συνεργάτη πολλών μεγάλων ιταλικών επιχειρήσεων, χρηματοπιστωτικών ομίλων, εταιρειών τηλεπικοινωνιών και ενέργειας.

Επιπλέον, παρέχει υπηρεσίες σε βασικούς φορείς του κρατικού μηχανισμού, όπως το INPS και το INAIL, γεγονός που αυξάνει την ανησυχία για την έκταση και τη φύση των δεδομένων που ενδέχεται να μπήκαν σε κίνδυνο.

Αντίδραση της IBM και έρευνα

Η IBM επιβεβαίωσε το περιστατικό, δηλώνοντας ότι εντόπισε και περιόρισε την απειλή και ότι ειδοποιήθηκαν άμεσα εξειδικευμένοι εμπειρογνώμονες για να διερευνήσουν την έκταση τυχόν διαρροής.

Όπως ανέφερε εκπρόσωπος της εταιρείας, «Τα συστήματα έχουν σταθεροποιηθεί και οι υπηρεσίες αποκαταστάθηκαν», χωρίς ωστόσο να δοθούν λεπτομέρειες για τον όγκο των δεδομένων που ενδέχεται να έχουν υποκλαπεί.

Ιστορικό επιθέσεων της ίδιας ομάδας

Η υπόθεση κρίνεται ιδιαίτερα σοβαρή επειδή η Salt Typhoon έχει ιστορικό μαζικών επιθέσεων σε παγκόσμιους κολοσσούς τηλεπικοινωνιών, όπως οι AT&T και Verizon, με στόχο συνήθως τη μακροπρόθεσμη πρόσβαση σε ευαίσθητες κυβερνητικές επικοινωνίες.