Volt Typhoon, gruppo cybercriminale cinese, ha recentemente preso di mira, secondo quando riferito da Microsoft, alcune infrastrutture critiche di Guam, isola nell’oceano Pacifico controllata dagli Stati Uniti. Ed è proprio nel territorio situato sopra la Papua Nuova Guinea che si trovano diverse basi militari navali ed aeree americane.
Sembrerebbe che l’obiettivo degli attacchi informatici a Guam fosse quello di poter interrompere le comunicazioni tra gli Stati Uniti e la regione asiatica in caso di possibili crisi politiche future. “Il comportamento di Volt Typhoon evidenza che il gruppo cybercriminale voleva mantenere segreto i proprio accesso per il maggior tempo possibile” si legge in una nota diffusa dal colosso tecnologico statunitense.
C’è però da sottolineare anche la possibilità che la violazione scoperta potesse essere utilizzata per raccogliere informazioni o addirittura infettare successivamente i sistemi con malware o ransomware. Il team di sicurezza che gestisce l’Isola di Guam è però riuscita rapidamente a scongiurare possibili peggiori ripercussioni.
Le vicende che hanno interessato l’Isola di Guam evidenza come qualunque tipo di organizzazione, privata o statale che sia, solo per il fatto di essere online è esposta a minacce anche molto pericolose. Il rischio è la perdita di dati sensibili, lo spionaggio o il blocco totale dei sistemi, giusto per fare qualche esempio. Risulta pertanto opportuno considerare le strategie di sicurezza come un investimento per il proseguo delle proprie attività e non come una mera voce di costo da mettere in bilancio.
