Η αμερικανική εταιρεία κινητής τηλεφωνίας T-Mobile κατάφερε πρόσφατα να αποτρέψει μια μεγάλη παραβίαση δικτύου προτού επηρεαστούν οι πελάτες, αναφέρει Bloomberg. Οι χάκερ μπόρεσαν να εισέλθουν σε υποδομές δρομολόγησης αιχμής, παραβιάζοντας έναν δρομολογητή που ανήκει και λειτουργεί από την T-Mobile.
Η T-Mobile μπόρεσε να εντοπίσει την ύποπτη δραστηριότητα, εμποδίζοντας τους χάκερ να έχουν περαιτέρω πρόσβαση στα συστήματά της. Υπήρχαν προφανώς προσπάθειες να μπει βαθύτερα στο δίκτυο της T-Mobile, αλλά η T-Mobile κατάφερε να συλλάβει την εισβολή νωρίς, οπότε δεν διακυβεύτηκαν δεδομένα πελατών. Bloomberg λέει ότι άτομα που γνωρίζουν την κατάσταση επιβεβαίωσαν ότι η T-Mobile γνωρίζει πώς παραβιάστηκε το δίκτυό της και το σημείο πρόσβασης έχει επιδιορθωθεί.
Δεν είναι σαφές πότε κάλυπτε το hack Bloombergέλαβε χώρα το άρθρο, ούτε ποιος διέπραξε την επίθεση.
Τις τελευταίες εβδομάδες, κινεζικοί χάκερ που χρηματοδοτούνται από το κράτος παραβίασαν πολλές εταιρείες τηλεπικοινωνιών για να αποκτήσουν πρόσβαση σε smartphone που ανήκουν σε πολιτικούς των ΗΠΑ. Στις 15 Νοεμβρίου, η T-Mobile επιβεβαίωσε ότι τα συστήματά της είχαν πρόσβαση από Κινέζους χάκερ, αλλά είπε ότι δεν είχε δει «σημαντικές επιπτώσεις στα συστήματα ή δεδομένα της T-Mobile» και «δεν είχε στοιχεία για επιπτώσεις ή διείσδυση οποιουδήποτε πελάτη πληροφορίες.”
Το 2021, η T-Mobile υπέστη σημαντική παραβίαση δεδομένων που οδήγησε τους εισβολείς να έχουν πρόσβαση σε δεδομένα από περισσότερους από 50 εκατομμύρια χρήστες. Τα δεδομένα που ελήφθησαν περιελάμβαναν ονόματα, αριθμούς τηλεφώνου, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, στοιχεία άδειας οδήγησης και ταυτότητας, αριθμούς IMEI και αριθμούς IMSI και οι χάκερ τα έθεσαν όλα προς πώληση.
Εκείνη την εποχή, η T-Mobile δεσμεύτηκε να ενισχύσει την ασφάλεια με μια πολυετή επένδυση και μακροπρόθεσμες συνεργασίες με ειδικούς στον τομέα της κυβερνοασφάλειας στη Mandiant.
Η εισβολή του 2021 κόστισε στην T-Mobile 60 εκατομμύρια δολάρια, αφού της επιβλήθηκε πρόστιμο από την Επιτροπή Ξένων Επενδύσεων στις ΗΠΑ (CFIUS) επειδή απέτυχε να αποτρέψει ή να αποκαλύψει μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα πελατών.
