В сряда T-Mobile сподели допълнителна информация за кибератака, за която се смята, че е извършена от свързаната с Китай група за заплахи Salt Typhoon, но телекомуникационната компания отново заяви, че атаката е била блокирана.
По-рано този месец стана ясно, че T-Mobile също е бил обект на атака от страна на китайската група за заплахи Salt Typhoon в рамките на мащабна кампания за кибершпионаж, насочена срещу няколко телекомуникационни компании в САЩ.
Тогава T-Mobile заяви, че следи отблизо атаката, но твърди, че не е забелязала значителни последици за своите системи или данни.
В сряда главният директор по сигурността на T-Mobile Джеф Саймън сподели допълнителна информация в опит да изясни това, което компанията определи като „подвеждащи медийни съобщения“.
„В много съобщения се твърди, че извършителите са получили достъп до информация за клиентите на някои доставчици за продължителен период от време – телефонни разговори, текстови съобщения и друга чувствителна информация, особено от държавни служители“, заяви Саймън. „Случаят с T-Mobile не е такъв.“
Според CSO T-Mobile е открил опити за проникване в системите си през последните няколко седмици, но твърди, че защитите му са успели да защитят чувствителната информация за клиентите и са предотвратили прекъсвания на услугите.
„Лошите не са имали достъп до чувствителни данни на клиентите (включително обаждания, гласова поща или текстови съобщения)“, отбелязва Саймън.
Атаката срещу телекомуникационната фирма е тръгнала от мрежа на телекомуникационен доставчик, свързана със собствената мрежа на T-Mobile. Връзката с този доставчик е била бързо прекъсната и компанията твърди, че в момента не вижда тези или други нападатели в системите си.
T-Mobile също така отбеляза, че не е виждала предишни опити за компрометиране на нейните системи по такъв начин.
Макар че в изявлението, публикувано на уебсайта на T-Mobile, Саймън заяви, че компанията „не може да идентифицира окончателно самоличността на нападателя“, CSO заяви пред Bloomberg, че неоторизираната дейност наистина прилича на Salt Typhoon.
През последните години T-Mobile претърпя няколко значителни нарушения на сигурността на данните, включително инциденти, които засегнаха десетки милиони клиенти.
През септември стана ясно, че свързаният с Китай Salt Typhoon е хакнал мрежите на няколко големи американски доставчици на широколентов достъп, включително компании като Verizon, AT&T и Lumen Technologies, както и някои доставчици на услуги извън САЩ.
Агенцията за киберсигурност CISA и ФБР неотдавна потвърдиха, че разследват това, което определиха като широка и значителна китайска шпионска кампания, насочена към телекомуникационната инфраструктура, с цел кражба на данни за записите на разговорите на клиентите и компрометиране на частните комуникации на лица, които са ангажирани предимно с правителствена или политическа дейност.
Сенатор Марк Уорнър, председател на сенатската комисия по разузнаването, заяви в интервю за The Washington Post, че кибератаките, предприети от Salt Typhoon, са „най-лошият хакерски пробив в телекомуникациите в историята на нашата страна – досега“. По думите на сенатора хакерите са могли да подслушват аудио разговори в реално време и да четат текстове. ФБР е идентифицирало и уведомило 150 жертви, повечето от които в района на Вашингтон, окръг Колумбия.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.