Edgar Cervantes / Android Authority
TL;DR
- Η T-Mobile παρουσίασε λεπτομερώς πώς απέτρεψε με επιτυχία μια πρόσφατη κυβερνοεπίθεση που στόχευε την υποδομή δρομολόγησης αιχμής της.
- Ο Chief Security Officer της εταιρείας διαβεβαίωσε το κοινό ότι δεν έγινε πρόσβαση σε ευαίσθητα δεδομένα πελατών κατά την απόπειρα εισβολής.
Η T-Mobile, μια εταιρεία που έχει αντιμετωπίσει πολυάριθμες παραβιάσεις δεδομένων τα τελευταία χρόνια, φαίνεται να αμύνθηκε επιτυχώς έναντι μιας εξελιγμένης κυβερνοεπίθεσης. Η εταιρεία, η οποία γνώρισε έως και εννέα παραβιάσεις δεδομένων από το 2019, πρόσφατα εντόπισε και εξουδετέρωσε μια απόπειρα εισβολής στα συστήματά της.
Σήμερα, ο επικεφαλής ασφαλείας της T-Mobile, Jeff Simon, αποκάλυψε σε ένα ανάρτηση ιστολογίου ότι η επίθεση προήλθε από ένα παραβιασμένο δίκτυο παρόχου ενσύρματων γραμμών που ήταν συνδεδεμένο με την υποδομή της T-Mobile. Ο Simon τόνισε ότι οι ισχυρές άμυνες της εταιρείας εμπόδισαν τους εισβολείς να έχουν πρόσβαση σε ευαίσθητα δεδομένα πελατών, συμπεριλαμβανομένων των αρχείων κλήσεων, των φωνητικών μηνυμάτων και των μηνυμάτων κειμένου.
«Οι άμυνές μας λειτούργησαν όπως σχεδιάστηκαν», δήλωσε ο Simon, τονίζοντας τον πολυεπίπεδο σχεδιασμό του δικτύου της εταιρείας, την προληπτική παρακολούθηση και τη συνεργασία με ειδικούς στον τομέα της κυβερνοασφάλειας. Εξήγησε περαιτέρω ότι η T-Mobile διέκοψε αμέσως τη συνδεσιμότητα με το δίκτυο του παραβιασμένου παρόχου και ανέφερε το περιστατικό στις κυβερνητικές αρχές.
Ενώ η ταυτότητα των επιτιθέμενων παραμένει ασαφής, ο Σάιμον αναγνώρισε την πιθανότητα σύνδεσής τους με το «Salt Typhoon», μια ομάδα που φέρεται να συνδέεται με επιχειρήσεις που χρηματοδοτούνται από το κινεζικό κράτος. Αυτή η ομάδα πιστεύεται ότι είναι υπεύθυνη για μια σειρά συντονισμένων επιθέσεων στον κυβερνοχώρο που στοχεύουν τον κλάδο των τηλεπικοινωνιών, με αποτέλεσμα την παραβίαση ευαίσθητων πληροφοριών πελατών, ιδιαίτερα από κυβερνητικούς αξιωματούχους.
Η T-Mobile, ωστόσο, υποστηρίζει ότι τα δεδομένα των πελατών της παραμένουν ασφαλή.
Ο Simon απέδωσε αυτή την επιτυχία στη σημαντική επένδυση της εταιρείας σε υποδομές κυβερνοασφάλειας μετά από προηγούμενα περιστατικά. Επιπλέον, ο Simon τόνισε τα πλεονεκτήματα ασφαλείας της αυτόνομης τεχνολογίας 5G της T-Mobile, η οποία προσφέρει προηγμένο έλεγχο ταυτότητας συσκευών, κρυπτογράφηση και προστασία απορρήτου.
Αυτό το περιστατικό έρχεται μετά από διακανονισμό 31,5 εκατομμυρίων δολαρίων μεταξύ της T-Mobile και της FCC σχετικά με προηγούμενες παραβιάσεις δεδομένων. Ο διακανονισμός απαιτεί από την T-Mobile να επενδύσει το ήμισυ του ποσού σε βελτιώσεις στον κυβερνοχώρο.
Η ικανότητα της T-Mobile να αποτρέψει αυτήν την απόπειρα παραβίασης μπορεί να σηματοδοτήσει μια καμπή στο ταξίδι της στον κυβερνοχώρο. Ωστόσο, καθώς οι απειλές στον κυβερνοχώρο γίνονται πιο περίπλοκες και διάχυτες, η αποφασιστικότητα της εταιρείας θα συνεχίσει αναμφίβολα να δοκιμάζεται.
