Η T-Mobile επιβεβαιώνει ότι παραβιάστηκε στο κύμα παραβιάσεων των τηλεπικοινωνιών που αναφέρθηκαν πρόσφατα από κινέζους παράγοντες απειλών για να αποκτήσουν πρόσβαση σε ιδιωτικές επικοινωνίες, αρχεία κλήσεων και αιτήματα για πληροφορίες επιβολής του νόμου.
“Η T-Mobile παρακολουθεί στενά αυτήν την επίθεση σε ολόκληρη τη βιομηχανία και αυτή τη στιγμή, τα συστήματα και τα δεδομένα της T-Mobile δεν έχουν επηρεαστεί με κανένα σημαντικό τρόπο και δεν έχουμε στοιχεία για επιπτώσεις στις πληροφορίες των πελατών”, είπε η T-Mobile στην Wall Street Journalη οποία ανέφερε πρώτη για την παραβίαση.
«Θα συνεχίσουμε να το παρακολουθούμε στενά, συνεργαζόμενοι με ομολόγους του κλάδου και τις αρμόδιες αρχές».
Η Salt Typhoon (γνωστή και ως Earth Estries, FamousSparrow, Ghost Emperor και UNC2286) είναι μια εξελιγμένη κινεζική κρατική ομάδα hacking που δραστηριοποιείται τουλάχιστον από το 2019 και συνήθως εστιάζει στην παραβίαση κυβερνητικών φορέων και εταιρειών τηλεπικοινωνιών στη Νοτιοανατολική Ασία.
Το WSJ αναφέρει ότι η εκστρατεία hacking επέτρεψε στους παράγοντες της απειλής να στοχεύσουν τις γραμμές κινητής τηλεφωνίας ανώτερων αξιωματούχων εθνικής ασφάλειας και πολιτικής των ΗΠΑ σε όλη την κυβέρνηση των ΗΠΑ για να κλέψουν αρχεία καταγραφής κλήσεων, μηνύματα κειμένου και κάποιο ήχο.
Σε κοινή δήλωση του FBI και της CISA νωρίτερα αυτή την εβδομάδα, η κυβέρνηση των ΗΠΑ επιβεβαίωσε ότι οι παράγοντες της απειλής έκλεψαν δεδομένα κλήσεων, επικοινωνίες από στοχευμένους ανθρώπους και πληροφορίες σχετικά με αιτήματα επιβολής του νόμου που υποβλήθηκαν σε εταιρείες τηλεπικοινωνιών.
«Συγκεκριμένα, εντοπίσαμε ότι παράγοντες που συνδέονται με τη ΛΔΚ έχουν παραβιάσει δίκτυα πολλών τηλεπικοινωνιακών εταιρειών για να επιτρέψουν την κλοπή δεδομένων αρχείων κλήσεων πελατών, την παραβίαση ιδιωτικών επικοινωνιών περιορισμένου αριθμού ατόμων που εμπλέκονται κυρίως σε κυβερνητική ή πολιτική δραστηριότητα και η αντιγραφή ορισμένων πληροφοριών που υπόκεινται σε αιτήματα επιβολής του νόμου των ΗΠΑ σύμφωνα με δικαστικές εντολές», αναφέρεται στο κοινή δήλωση.
«Αναμένουμε ότι η κατανόησή μας για αυτούς τους συμβιβασμούς θα αυξηθεί καθώς η έρευνα συνεχίζεται».
Αυτές οι επιθέσεις φέρεται να πραγματοποιήθηκαν μέσω τρωτών σημείων στους δρομολογητές της Cisco που είναι υπεύθυνοι για τη δρομολόγηση της κυκλοφορίας στο Διαδίκτυο. Ωστόσο, η Cisco δήλωσε προηγουμένως ότι δεν υπήρχαν ενδείξεις ότι ο εξοπλισμός της παραβιάστηκε κατά τη διάρκεια αυτών των επιθέσεων.
Η BleepingComputer επικοινώνησε με την T-Mobile με περαιτέρω ερωτήσεις σχετικά με την παραβίαση του Salt Typhoon, αλλά δεν έχει λάβει απάντηση αυτή τη στιγμή.
Αυτή η παραβίαση είναι η ένατη που υφίσταται η T-Mobile από το 2019, με τα άλλα περιστατικά να είναι:
- Το 2019, η T-Mobile αποκάλυψε τις πληροφορίες λογαριασμού ενός άγνωστου αριθμού πελατών καρτοκινητής.
- Τον Μάρτιο του 2020, οι εργαζόμενοι της T-Mobile επηρεάστηκαν από παραβίαση δεδομένων που αποκάλυπτε τα προσωπικά και οικονομικά τους στοιχεία.
- Τον Δεκέμβριο του 2020, οι φορείς απειλών είχαν πρόσβαση σε πληροφορίες αποκλειστικού δικτύου πελατών (αριθμοί τηλεφώνου, αρχεία κλήσεων).
- Τον Φεβρουάριο του 2021, άγνωστοι εισβολείς είχαν πρόσβαση σε μια εσωτερική εφαρμογή της T-Mobile χωρίς εξουσιοδότηση.
- Τον Αύγουστο του 2021, χάκερ διέσχισαν το δίκτυο της εταιρείας κινητής τηλεφωνίας μετά από παραβίαση ενός περιβάλλοντος δοκιμών της T-Mobile.
- Τον Απρίλιο του 2022, η συμμορία εκβιαστών Lapsus$ παραβίασε το δίκτυο της T-Mobile χρησιμοποιώντας κλεμμένα διαπιστευτήρια.
- Τον Ιανουάριο του 2023, η T-Mobile επιβεβαίωσε ότι οι εισβολείς έκλεψαν τα προσωπικά στοιχεία 37 εκατομμυρίων πελατών κάνοντας κατάχρηση μιας ευάλωτης διεπαφής προγραμματισμού εφαρμογών (API) τον Νοέμβριο του 2022.
- Τον Μάιο του 2023, η T-Mobile αποκάλυψε μια παραβίαση που επηρέασε μόνο 836 πελάτες, αλλά αποκάλυψε ευαίσθητες πληροφορίες.
VIA: bleepingcomputer.com
