Başka bir gün, T-Mobile’da başka bir hack! Bu kez Çin devleti destekli grup Salt Typhoon, T-Mobile’ı hackleyerek ABD telekomünikasyon şirketlerini hedef aldı. Saldırı, telekom altyapısı ve güvenliğindeki güvenlik açıklarını ortaya çıkarıyor.
T-Mobile, Çin devleti destekli bilgisayar korsanlarıyla bağlantılı büyük ölçekli bir siber casusluk kampanyasının kurbanı olan son büyük telekomünikasyon şirketi oldu. Hacklemeden sorumlu grubun Salt Typhoon olduğu belirlendi.
Bu, 15 Kasım 2024’te, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu’ndan (FBI) sadece bir gün sonra ortaya çıktı. ortak tavsiye yayınladı Devlet destekli Çinli bilgisayar korsanlarının ABD telekomünikasyon ağlarına başarılı bir şekilde sızan karmaşık bir siber casusluk kampanyasını ayrıntılarıyla anlatıyor.
Uyarı, Çin devleti destekli aktörlerin, müşteri verilerini çalmak ve özel iletişimleri engellemek için birden fazla telekomünikasyon sağlayıcısının ağlarını tehlikeye attığını doğruladı.
T-Mobile İhlali
Wall Street Journal’a göre raporbilgisayar korsanları T-Mobile’ın sistemlerini ihlal edebildi ve yüksek değerli hedeflerin cep telefonu iletişimleri de dahil olmak üzere değerli istihbarata erişim sağladı,
Grup, casusluk faaliyetleri için Cisco Systems yönlendiricileri, yapay zeka veya makine öğrenimi de dahil olmak üzere Amerikan telekomünikasyon altyapısına sızmak için gelişmiş teknikler kullandı ve muhtemelen ulusal güvenlik riskleri oluşturan çağrı kayıtlarını, şifrelenmemiş metinleri ve hedeflerden gelen sesleri elde etti.
T-Mobile hiçbir hassas müşteri verisinin tehlikeye atılmadığını savunsa da, bu ihlalin olası sonuçlarını göz ardı etmek zordur. Bilgisayar korsanları, kolluk kuvvetlerinin gözetim talepleri, belirli müşterilerin çağrı kayıtları ve hatta hedeflenen kişilerin özel iletişimleri hakkındaki hassas bilgilere erişim kazanmış olabilir.
Bir şirket sözcüsü Hackread’e şunları söyledi: “T-Mobile sektör çapındaki bu saldırıyı yakından izliyor ve şu anda T-Mobile sistemleri ve verileri önemli bir şekilde etkilenmedi ve müşteri bilgilerinin etkilendiğine dair hiçbir kanıtımız yok.” .com. “Sektördeki meslektaşlarımız ve ilgili yetkililerle birlikte çalışarak bunu yakından izlemeye devam edeceğiz.”
Tuz Tayfunu
Hackread.com, Salt Typhoon’un faaliyetlerini takip ediyor ve bu grubun, özellikle telekom şirketlerinin kanuni yaptırım amaçları doğrultusunda sürdürmekle yükümlü olduğu telefon dinleme sistemleriyle ilgilendiğini gözlemledi.
Ekim 2024’te bildirildi Salt Typhoon AT&T ve Verizon’u hackledi telefon dinleme verilerine erişmek için. Devlet tarafından zorunlu tutulan gözetim için gerekli olan bu veriler, güvenlik açıklarından yararlanmak ve hassas bilgilere erişim sağlamak isteyen siber suç gruplarının ana hedefidir.
T-Mobile İhlal Edilmeye Devam Ediyor
T-Mobile’ın siber güvenlik uygulamalarının büyük ilgi gördüğünü belirtmek önemlidir. son zamanlarda eleştiri yaşadığı veri ihlallerinin sıklığı göz önüne alındığında. Şirket, önceki ihlaller için 31,5 milyon dolarlık bir FCC anlaşması imzaladı; bunun yarısı güvenlik altyapısının iyileştirilmesi içindi.
Deutsche Telekom’un sahibi olduğu T-Mobile, defalarca veri ihlallerinin hedefi olması nedeniyle özellikle zorlu yıllarla karşı karşıya kaldı. Ağustos 2021’deŞirket, 49 milyon T-Mobile hesap sahibinin verilerini kaybederken, bilgisayar korsanları 100 milyon kullanıcının verilerini çaldıklarını iddia etti.
T-Mobile ayrıca rapor edilen en az altı veri ihlaliyle karşılaştı (1, 2, 3, 4, 5, 6) 2015 ile 2023 arasında, T-Mobile güvenlik olayının yaşanmadığı bir siber güvenlik yılının nadir görülen bir olay olduğunu söylemeyi güvenli kılıyor.
Bununla birlikte, en son T-Mobile ihlali, şirketin siber güvenliğe yönelik tüm yaklaşımını yeniden düşünmesi gerektiğini gösteriyor. Telekom şirketleri daha güçlü güvenliğe odaklanmalı, daha iyi tehdit tespit sistemlerine yatırım yapmalı ve siber tehditleri etkili bir şekilde ele almak için güvenilir şifreleme kullanmalıdır.
İLGİLİ KONULAR
- 8220 Çetesi Cryptojacking Saldırısında Telekom’u Hedef Alıyor
- IoT Botnet DDoS Saldırıları Telekom Ağlarını Tehdit Ediyor, Nokia
- Bilgisayar Korsanları Müşteri Verilerini Çalmak İçin TPG Telekom’un E-posta Sunucusunu İhlal Ediyor
- A1 Telekom veri ihlali ve fidye talebi nedeniyle küçük tutuklama
- SMS yönlendirmesinin arkasındaki telekom devi, 5 yıllık ihlali açıkladı