Търсене
Close this search box.

В сряда T-Mobile сподели допълнителна информация за кибератака, за която се смята, че е извършена от свързаната с Китай група за заплахи Salt Typhoon, но телекомуникационната компания отново заяви, че атаката е била блокирана.

По-рано този месец стана ясно, че T-Mobile също е бил обект на атака от страна на китайската група за заплахи Salt Typhoon в рамките на мащабна кампания за кибершпионаж, насочена срещу няколко телекомуникационни компании в САЩ.

Тогава T-Mobile заяви, че следи отблизо атаката, но твърди, че не е забелязала значителни последици за своите системи или данни.

В сряда главният директор по сигурността на T-Mobile Джеф Саймън сподели допълнителна информация в опит да изясни това, което компанията определи като „подвеждащи медийни съобщения“.

„В много съобщения се твърди, че извършителите са получили достъп до информация за клиентите на някои доставчици за продължителен период от време – телефонни разговори, текстови съобщения и друга чувствителна информация, особено от държавни служители“, заяви Саймън. „Случаят с T-Mobile не е такъв.“

Според CSO T-Mobile е открил опити за проникване в системите си през последните няколко седмици, но твърди, че защитите му са успели да защитят чувствителната информация за клиентите и са предотвратили прекъсвания на услугите.

„Лошите не са имали достъп до чувствителни данни на клиентите (включително обаждания, гласова поща или текстови съобщения)“, отбелязва Саймън.

Атаката срещу телекомуникационната фирма е тръгнала от мрежа на телекомуникационен доставчик, свързана със собствената мрежа на T-Mobile. Връзката с този доставчик е била бързо прекъсната и компанията твърди, че в момента не вижда тези или други нападатели в системите си.

T-Mobile също така отбеляза, че не е виждала предишни опити за компрометиране на нейните системи по такъв начин.

Макар че в изявлението, публикувано на уебсайта на T-Mobile, Саймън заяви, че компанията „не може да идентифицира окончателно самоличността на нападателя“, CSO заяви пред Bloomberg, че неоторизираната дейност наистина прилича на Salt Typhoon.

През последните години T-Mobile претърпя няколко значителни нарушения на сигурността на данните, включително инциденти, които засегнаха десетки милиони клиенти.

През септември стана ясно, че свързаният с Китай Salt Typhoon е хакнал мрежите на няколко големи американски доставчици на широколентов достъп, включително компании като Verizon, AT&T и Lumen Technologies, както и някои доставчици на услуги извън САЩ.

Агенцията за киберсигурност CISA и ФБР неотдавна потвърдиха, че разследват това, което определиха като широка и значителна китайска шпионска кампания, насочена към телекомуникационната инфраструктура, с цел кражба на данни за записите на разговорите на клиентите и компрометиране на частните комуникации на лица, които са ангажирани предимно с правителствена или политическа дейност.

Сенатор Марк Уорнър, председател на сенатската комисия по разузнаването, заяви в интервю за The Washington Post, че кибератаките, предприети от Salt Typhoon, са „най-лошият хакерски пробив в телекомуникациите в историята на нашата страна – досега“. По думите на сенатора хакерите са могли да подслушват аудио разговори в реално време и да четат текстове. ФБР е идентифицирало и уведомило 150 жертви, повечето от които в района на Вашингтон, окръг Колумбия.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
11/12/2024

BadRAM пробива защитите на ...

Академични изследователи са разработили нова атака,...
11/12/2024

Кибератака поставя Krispy K...

Веригата за продажба на понички и...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!