ABD’li telekom hizmet sağlayıcısı T-Mobile, son haftalarda kötü aktörlerin sistemlerine sızma girişimlerini tespit ettiğini ancak hiçbir hassas veriye erişilmediğini belirtti.
T-Mobile’ın güvenlik şefi Jeff Simon yaptığı açıklamada, bu izinsiz giriş girişimlerinin “bizimkine bağlı bir kablolu hat sağlayıcısının ağından kaynaklandığını” söyledi. “Daha önce buna benzer girişimlerde bulunulduğunu görmüyoruz.”
Şirket ayrıca güvenlik savunmalarının, tehdit aktörlerinin hizmetlerini kesintiye uğratmasını veya müşteri bilgilerini ele geçirmesini engellediğini söyledi. O zamandan beri isimsiz sağlayıcının ağına olan bağlantıyı kestiğini doğruladı. Faaliyeti açıkça bilinen herhangi bir tehdit aktörü veya grubuna atfetmedi ancak bulgularını ABD hükümetiyle paylaştığını kaydetti.
Bloomberg’e konuşan Simon, şirketin saldırganların ağın topografisini araştırmak için yönlendiricilerde keşifle ilgili komutlar çalıştırdığını gözlemlediğini ve saldırıların ağ boyunca yanal hareket etmeden önce kontrol altına alındığını ekledi. T-Mobile, siber olayı kamuoyuna açıklayan ilk şirket oldu.
Gelişme, Salt Typhoon (diğer adıyla Earth Estries, FamousSparrow, GhostEmperor ve UNC2286) adlı Çin bağlantılı bir siber casusluk grubunun, bir istihbarat toplama kapsamında AT&T, Verizon ve Lumen Technologies dahil olmak üzere çok sayıda ABD telekom şirketini hedef aldığı yönündeki raporların hemen ardından geldi. kampanya.
“Basitçe söylemek gerekirse, saldırganların ilerlemesini önlemek ve daha da önemlisi hassas müşteri bilgilerine erişmelerini engellemek için katmanlı ağ tasarımımızdan güçlü izleme ve üçüncü taraf siber güvenlik uzmanlarıyla ortaklıklara ve hızlı yanıta kadar savunmalarımız tasarlandığı gibi çalıştı. ” dedi Simon. “Diğer sağlayıcılar farklı sonuçlar görüyor olabilir.”