Un nuovo fronte si è aperto nella guerra cibernetica tra Stati Uniti e Cina. La senatrice democratica Maria Cantwell ha ufficialmente richiesto a Mandiant, società di sicurezza informatica controllata da Google, la consegna al Congresso dei rapporti sugli attacchi informatici legati al gruppo Salt Typhoon (un’entità ritenuta collegata al governo cinese) che avrebbero colpito i sistemi di AT&T e Verizon.

Secondo quanto emerge, le due principali compagnie di telecomunicazioni statunitensi sarebbero state vittime di gravi compromissioni di rete potenzialmente in grado di garantire accessi persistenti e di lungo termine da parte di entità legate a Pechino. Una minaccia che, a detta delle autorità statunitensi, va ben oltre le comuni vulnerabilità e pone interrogativi urgenti sulla sicurezza delle infrastrutture critiche americane.

Il 23 luglio, Cantwell ha inviato una lettera formale a Sandra Joyce, vicepresidente esecutiva di Mandiant, per ottenere tutti i documenti prodotti dalla società in risposta agli attacchi. Nella missiva, la senatrice esprime profonda preoccupazione per la mancanza di trasparenza da parte di AT&T e Verizon, che avrebbero confermato privatamente l’esistenza dei report di Mandiant, ma si sarebbero rifiutate di condividerli con il Congresso.

La senatrice ha chiesto direttamente a Mandiant di fornire entro il 6 agosto tre tipologie di documentazione:

  • Tutti i report, le valutazioni e le analisi condotte per AT&T e Verizon in risposta agli attacchi Salt Typhoon
  • L’elenco delle raccomandazioni di Mandiant che non sono state implementate completamente da AT&T o Verizon
  • Documentazione completa dei costi e delle spese sostenute da Mandiant per i servizi resi alle due telco

Al momento, AT&T ha scelto di non commentare pubblicamente la vicenda, mentre Mandiant e Verizon non hanno risposto alle richieste dei media. Tuttavia, l’assenza di comunicazione ufficiale da parte delle aziende coinvolte non fa che alimentare i sospetti sulle reali condizioni di sicurezza delle reti americane.

splunk sicurezza

Crediti: Shutterstock

Un’infiltrazione persistente e sistematica

La preoccupazione del Congresso appare in effetti giustificata. A febbraio 2025, due mesi dopo che AT&T e Verizon avevano ammesso accessi non autorizzati ai propri sistemi, un’indagine condotta dal gruppo Insikt di Recorded Future aveva confermato che il gruppo Salt Typhoon era riuscito a compromettere almeno sette dispositivi utilizzati da operatori di telecomunicazioni e da altre organizzazioni a livello globale.

Successivamente, a giugno, anche gli analisti di SecurityScorecard hanno rilevato un nuovo schema di attacco riconducibile a Salt Typhoon, volto a garantire accessi di lunga durata a infrastrutture statunitensi sensibili. La portata delle intrusioni, secondo gli esperti, lascia intendere un’azione coordinata di tipo statale con finalità di spionaggio strategico, se non addirittura di preparazione a un conflitto futuro, come ipotizzato da figure istituzionali di primo piano come l’ex consigliere per la sicurezza nazionale H.R. McMaster.

La vicenda si intreccia anche con la dissoluzione del Cyber Safety Review Board (CSRB), organismo istituito sotto l’egida del Dipartimento della Sicurezza Interna e incaricato di indagare sulle grandi minacce informatiche, tra cui proprio l’operazione Salt Typhoon. Il board è stato sciolto da Donald Trump nel suo primo giorno di ritorno in carica, lasciando l’inchiesta incompleta.

Per questo motivo, un gruppo di senatori democratici ha recentemente sollecitato il Segretario della Sicurezza Interna Kristi Noem a ripristinare il CSRB, in modo da portare a termine l’analisi sugli attacchi e fornire un quadro chiaro delle vulnerabilità sfruttate e delle possibili contromisure.

La pressione ora è tutta su Mandiant. Se la società di Google deciderà di condividere i dati, il Congresso potrà finalmente valutare con maggiore precisione lo stato di sicurezza delle reti americane e agire di conseguenza. Se invece anche Mandiant rifiutasse, si aprirebbe un caso di opacità che potrebbe mettere ulteriormente a rischio la fiducia nelle infrastrutture critiche degli Stati Uniti.