Μαζική παραβίαση ασφάλειας στην T-Mobile από χάκερ της Κίνας

Τον τελευταίο μήνα, έχουν γίνει πολλές επιθέσεις στον κυβερνοχώρο στοχευμένους παρόχους τηλεπικοινωνιών στις ΗΠΑπου αποδίδεται στην ομάδα χάκερ Salt Typhoon που συνδέεται με την Κίνα. Προηγούμενες αναφορές ανέφεραν ότι η CenturyLink, η AT&T και η Verizon ήταν μεταξύ των παρόχων που επηρεάστηκαν. Φαίνεται τώρα ότι η T-Mobile έχει επίσης παραβιαστεί, όπως αναφέρθηκε αρχικά από το The Wall Street Journal (WSJ).

Τα καλά νέα είναι ότι η T-Mobile ισχυρίζεται ότι οι πελάτες της δεν πρέπει να επηρεαστούν από την παραβίαση. Σε δήλωση στο WSJ, ο αερομεταφορέας είπε:
«Η T-Mobile παρακολουθεί στενά αυτήν την επίθεση σε ολόκληρη τη βιομηχανία και αυτή τη στιγμή, τα συστήματα και τα δεδομένα της T-Mobile δεν έχουν επηρεαστεί με κανένα σημαντικό τρόπο και δεν έχουμε στοιχεία για επιπτώσεις στις πληροφορίες πελατών. Θα συνεχίσουμε να το παρακολουθούμε στενά, συνεργαζόμενοι με ομολόγους του κλάδου και τις αρμόδιες αρχές».

Ωστόσο, η διατύπωση στη δήλωση της T-Mobile είναι αξιοσημείωτη. Η εταιρεία δεν αρνείται ρητά ότι οι πληροφορίες ελήφθησαν κατά τη διάρκεια της παραβίασης, δηλώνει μόνο ότι δεν υπάρχουν στοιχεία ότι οι πληροφορίες πελατών έχουν επηρεαστεί.

Λοιπόν, τι ακριβώς επεδίωξαν οι χάκερ; ΕΝΑ κοινή δήλωση του FBI και της CISA που κυκλοφόρησε νωρίτερα αυτή την εβδομάδα παρέχει κάποια σαφήνεια. Η δήλωση εμπλέκει την κινεζική κυβέρνηση σε μια ευρεία εκστρατεία κυβερνοκατασκοπείας που στοχεύει τους παρόχους τηλεπικοινωνιών των ΗΠΑ. Ο στόχος φαίνεται να είναι η κλοπή αρχείων κλήσεων και επικοινωνιών από περιορισμένο αριθμό ατόμων, κυρίως όσων εμπλέκονται σε πολιτικές ή κυβερνητικές δραστηριότητες.

Ενώ είναι καθησυχαστικό ότι αυτή η συγκεκριμένη παραβίαση δεν φαίνεται να στοχεύει τον μέσο πελάτη, συμβάλλει σε μια ανησυχητική τάση περιστατικών ασφαλείας που αφορούν την T-Mobile. Στην πραγματικότητα, ο αερομεταφορέας έχει υποστεί συνολικά εννέα παραβιάσεις από το 2019.