T-Mobile confirmă că a fost hackuit în valul recent de încălcări de securitate din telecomunicații raportat de actorii de amenințare chinezi pentru a obține acces la comunicări private, înregistrări de apeluri și solicitări de informații de la autoritățile de aplicare a legii.
„T-Mobile monitorizează cu atenție acest atac la nivel de industrie, iar în acest moment, sistemele și datele T-Mobile nu au fost afectate în niciun fel semnificativ, și nu avem dovezi ale impactului asupra informațiilor clienților”, a declarat T-Mobile pentru Wall Street Journal, care a raportat pentru prima dată despre încălcare.
„Vom continua să monitorizăm cu atenție acest lucru, lucrând cu colegii din industrie și autoritățile relevante.”
Luna trecută, Wall Street Journal a raportat că actorii de amenințare sponsorizați de statul chinez cunoscuți sub numele de Salt Typhoon au spart mai multe companii de telecomunicații din SUA, inclusiv AT&T, Verizon și Lumen.
Salt Typhoon (cunoscut și sub numele de Earth Estries, FamousSparrow, Ghost Emperor și UNC2286) este un grup sofisticat de hackeri sponsorizat de statul chinez activ începând cu cel puțin 2019 și se concentrează în mod obișnuit pe spargerea entităților guvernamentale și a companiilor de telecomunicații din Asia de Sud-Est.
WSJ raportează că campania de hackuire a permis actorilor de amenințare să vizeze liniile de telefonie mobilă ale oficialilor de securitate națională și politicieni de vârf din SUA pentru a fura jurnalele de apeluri, mesajele text și unele înregistrări audio.
Printr-o declarație comună a FBI și CISA săptămâna aceasta, guvernul SUA a confirmat că actorii de amenințare au furat date de apeluri, comunicări de la persoanele vizate și informații despre solicitările autorităților de aplicare a legii trimise companiilor de telecomunicații.
„În mod specific, am identificat că actorii afiliați PRC au compromis rețele la mai multe companii de telecomunicații pentru a permite furtul datelor de înregistrări de apeluri ale clienților, compromiterea comunicațiilor private ale unui număr limitat de persoane implicate în activități guvernamentale sau politice și copierea anumitor informații care erau supuse solicitărilor autorităților de aplicare a legii din SUA conform ordinelor instanțelor de judecată”, se arată în declarația comună.
„Ne așteptăm ca înțelegerea noastră a acestor compromiteri să crească pe măsură ce ancheta continuă.”
Aceste atacuri au fost efectuate, se pare, prin vulnerabilități în ruterele Cisco responsabile de rutare a traficului de internet. Cu toate acestea, Cisco a declarat anterior că nu există indicații că echipamentul lor a fost spart în aceste atacuri.
BleepingComputer a contactat T-Mobile cu întrebări suplimentare despre încălcarea Salt Typhoon, dar nu a primit încă un răspuns la acest moment.
Această încălcare este a noua suferită de T-Mobile începând cu 2019, celelalte incidente fiind:
Comunicările oficialilor guvernamentali americani compromise în ultimul hack de telecomunicații
SUA spune că hackerii chinezi au spart mai multe furnizori de telecomunicații
AT&T, Verizon raportat hackuit pentru a viza platforma de ascultare a convorbirilor guvernamentului american
Microsoft: Hackerii subtili Flax Typhoon folosesc LOLBins pentru a evita detectarea
Nokia spune că hackerii au scurs codul sursă al aplicațiilor terțe
Leave a Reply