Американский телефонный гигант T-Mobile заявил в среду, что хакеры «не имели доступа» к звонкам, текстовым сообщениям и голосовой почте его клиентов во время продолжающейся общеотраслевой кибератаки, нацеленной на интернет- и телефонные компании.
Директор по безопасности T-Mobile Джефф Саймон заявил в своем заявлении, что в последние недели компания обнаружила «попытки проникновения в наши системы», которые, по словам Саймона, исходили от другой телекоммуникационной компании, подключенной к сети T-Mobile. Эта компания не была названа.
«Мы быстро отключили соединение с сетью провайдера, поскольку полагаем, что оно было — и может быть — скомпрометировано», — сказал Саймон.
На прошлой неделе газета Wall Street Journal сообщила, что поддерживаемая Китаем хакерская группа, известная как Salt Typhoon, взломала T-Mobile, а также несколько других телекоммуникационных гигантов, включая AT&T, Verizon и Lumen, в рамках широкой шпионской операции, нацеленной на коммуникации Официальные лица США и высокопоставленные американцы, включая кандидатов в президенты.
В среду T-Mobile заявила, что не может окончательно идентифицировать личности хакеров, но добавила: «В настоящее время мы не видим этих или других злоумышленников в наших системах». Компания не исключила явное предыдущее вторжение в ее системы, заявив, что ее средства кибербезопасности не позволили злоумышленникам «получить доступ к конфиденциальной информации клиентов».
На вопрос TechCrunch представитель T-Mobile сказал, что метаданные о телефонных звонках и текстовых сообщениях клиентов, такие как информация о звонящем, отправителе и получателе, а также даты и время общения, считаются «конфиденциальными» записями клиентов и к ним не было доступа. .
«У нас есть надежные технические средства, включая журналы, позволяющие выявлять угрозы и активность в наших системах. Именно этот тип телеметрии позволил нам быстро выявить подозрительную активность и принять меры для защиты наших систем и клиентов», — заявила представитель T-Mobile Мишель Джейкоб.
T-Mobile заявила, что в предыдущие годы инвестировала в усиление кибербезопасности, во многом из-за многочисленных утечек данных, которые поставили под угрозу личную информацию миллионов клиентов T-Mobile..
Американское агентство кибербезопасности CISA и ФБР заявили в публичном сообщении на прошлой неделе, что поддерживаемые Китаем хакеры нацелены на телекоммуникационные компании в рамках «широкой и значительной кампании кибершпионажа», нацеленной на системы прослушивания телефонных разговоров, которые американские телефонные и интернет-компании обязаны устанавливать по закону. .
Высокопоставленные официальные лица США связали кампанию «Соляной тайфун» против телекоммуникационных компаний с частью более широких усилий Китая по закладке основы для разрушительных кибератак в случае будущего конфликта с Соединенными Штатами, такого как ожидаемое китайское вторжение на Тайвань.
