В сряда T-Mobile сподели допълнителна информация за кибератака, за която се смята, че е извършена от свързаната с Китай група за заплахи Salt Typhoon, но телекомуникационната компания отново заяви, че атаката е била блокирана.

По-рано този месец стана ясно, че T-Mobile също е бил обект на атака от страна на китайската група за заплахи Salt Typhoon в рамките на мащабна кампания за кибершпионаж, насочена срещу няколко телекомуникационни компании в САЩ.

Тогава T-Mobile заяви, че следи отблизо атаката, но твърди, че не е забелязала значителни последици за своите системи или данни.

В сряда главният директор по сигурността на T-Mobile Джеф Саймън сподели допълнителна информация в опит да изясни това, което компанията определи като „подвеждащи медийни съобщения“.

„В много съобщения се твърди, че извършителите са получили достъп до информация за клиентите на някои доставчици за продължителен период от време – телефонни разговори, текстови съобщения и друга чувствителна информация, особено от държавни служители“, заяви Саймън. „Случаят с T-Mobile не е такъв.“

Според CSO T-Mobile е открил опити за проникване в системите си през последните няколко седмици, но твърди, че защитите му са успели да защитят чувствителната информация за клиентите и са предотвратили прекъсвания на услугите.

„Лошите не са имали достъп до чувствителни данни на клиентите (включително обаждания, гласова поща или текстови съобщения)“, отбелязва Саймън.

Атаката срещу телекомуникационната фирма е тръгнала от мрежа на телекомуникационен доставчик, свързана със собствената мрежа на T-Mobile. Връзката с този доставчик е била бързо прекъсната и компанията твърди, че в момента не вижда тези или други нападатели в системите си.

T-Mobile също така отбеляза, че не е виждала предишни опити за компрометиране на нейните системи по такъв начин.

Макар че в изявлението, публикувано на уебсайта на T-Mobile, Саймън заяви, че компанията „не може да идентифицира окончателно самоличността на нападателя“, CSO заяви пред Bloomberg, че неоторизираната дейност наистина прилича на Salt Typhoon.

През последните години T-Mobile претърпя няколко значителни нарушения на сигурността на данните, включително инциденти, които засегнаха десетки милиони клиенти.

През септември стана ясно, че свързаният с Китай Salt Typhoon е хакнал мрежите на няколко големи американски доставчици на широколентов достъп, включително компании като Verizon, AT&T и Lumen Technologies, както и някои доставчици на услуги извън САЩ.

Агенцията за киберсигурност CISA и ФБР неотдавна потвърдиха, че разследват това, което определиха като широка и значителна китайска шпионска кампания, насочена към телекомуникационната инфраструктура, с цел кражба на данни за записите на разговорите на клиентите и компрометиране на частните комуникации на лица, които са ангажирани предимно с правителствена или политическа дейност.

Сенатор Марк Уорнър, председател на сенатската комисия по разузнаването, заяви в интервю за The Washington Post, че кибератаките, предприети от Salt Typhoon, са „най-лошият хакерски пробив в телекомуникациите в историята на нашата страна – досега“. По думите на сенатора хакерите са могли да подслушват аудио разговори в реално време и да четат текстове. ФБР е идентифицирало и уведомило 150 жертви, повечето от които в района на Вашингтон, окръг Колумбия.