T-Mobile USA, geniş çaplı ve rahatsız edici bir siber casusluk operasyonunun parçası olarak Salt Typhoon olarak bilinen Çin gelişmiş kalıcı tehdidi (APT) tarafından hedef alındığını kabul eden en son telekomünikasyon sağlayıcısıdır. hacklenen hassas bilgileri çalmayı amaçlayan çok sayıda ABD ve uluslararası telekomünikasyon şirketi.
ABD’deki en büyük ikinci kablosuz iletişim operatörü şu anda, “tutarlı” bir siber saldırıyı araştırıyor ve izliyor. Çin devleti destekli siber aktörün son faaliyetleribir şirket sözcüsü Dark Reading’e 18 Kasım’ın sonlarında bir açıklamada bulundu.
Ancak T-Mobile’a göre şu ana kadar şirketin “diğer şirketlerin deneyimlediği gibi herhangi bir müşteriye veya diğer hassas bilgilere erişim sağladığına veya sızdırıldığına dair hiçbir kanıt bulunmuyor”. Ayrıca şirket, “T-Mobile sistemleri veya verileri üzerinde önemli bir etki yaşanmadığını” söyledi. Bellevue, Wash. merkezli T-Mobile’ın 127,5 milyondan fazla ABD abonesi var.
Ancak T-Mobile’ın hesabı, federal kurumların tehdit aktörünün hassas verilere erişim sağladığına dair kanıt bulunduğunu söylediği raporlardan farklı. yayınlanan rapor Wall Street Journal’da FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı’ndan (CISA) kaynaklara atıfta bulunuldu.
Bu ajanslara göre Salt Typhoon erişildi Raporda, belirli müşterilerin çağrı kayıtları, hedeflenen kişilerin özel iletişimleri ve üst düzey ABD ulusal güvenlik ve politika yetkilileri hakkında istihbarat toplamak amacıyla kolluk kuvvetlerinin gözetim talepleri hakkında bilgi verildiği belirtildi.
T-Mo Siber Saldırısı: Tam Etkisi Henüz Bilinmiyor
Sonuç olarak, Salt Typhoon’un son dönemdeki saldırıları sarstı telekom sağlayıcıları ikisi de evde ve yurtdışında Bir endüstri uzmanı, AT&T, Verizon ve Lumen Technologies dahil olmak üzere bu durumun “sinir bozucu” olduğunu söylüyor.
“Kimse bu fikirden memnun değil” Çin hükümeti Aetna, American Express ve CVS’nin eski CISO’su ve şu anda güvenlik firması Saviynt’in güven sorumlusu Jim Routh şöyle diyor: “Günlük yaşamımızda kullandığımız en mahrem cihazlardan biri olan cep telefonlarımızdan hakkımızdaki bilgilere erişimi var”. Gerçek şu ki, bu olay ABD’li tüketicilere ciddi bir etki yaratma riskini pek değiştirmiyor.”
Comparitech’in tüketici mahremiyeti savunucusu Paul Bischoff, T-Mobile’ın bırakın ne tür veriyi, verilerin çalındığını bile kabul etmediğinden, saldırının tam etkisinin bir süre daha bilinmeyeceğini belirtiyor. Bununla birlikte, ortaya çıkan şeye bağlı olarak durumun korku kadar ciddi olmama ihtimalinin de bulunduğunu gözlemliyor.
Bischoff, “Çağrı süreleri ve katılımcılar gibi meta veriler, endişe verici olsa da, devlet destekli tehdit aktörlerinin metinleri ve sesli mesajları çalması kadar korkutucu değil” diyor.
Başka bir güvenlik uzmanı olan Tom, yine de Çinli tehdit aktörlerinin mobil cihaz kullanıcılarının kişisel verilerini araştırıp bu verileri “çok sayıda devlet kurumuna ve kritik altyapıya adadan sızmak için kullanmalarının ulusal güvenlik açısından etkilerinin derin olduğunu” gözlemliyor. Kellermann, Contrast Security’nin siber stratejiden sorumlu kıdemli başkan yardımcısı.
“Bu, güvenliği ihlal edilen üçüncü telekom sağlayıcısı. [China] Kellermann şöyle diyor: “Sistematik sızma kampanyasının kökünü kazımak aylar alacak.”
Yeni Tuz Tayfunu Telekom Saldırıları Yaklaşıyor mu?
Aslına bakılırsa uzmanlar, Salt Typhoon’un saldırı dalgasının ardındaki fikrin, insanların kişisel iletişimlerinden toplanabilecek yararlı bilgilerden yararlanarak daha fazla kötü niyetli aktivite başlatmak ve/veya potansiyel olarak Çin’in Çin’le olan siyasi ve ekonomik çatışmasındaki çıkarlarını ilerletmek için iletişimi kesintiye uğratmak olduğunu tahmin ediyorlar. ABD.
“Görmeyi bekleyebiliriz ek saldırılar önümüzdeki aylarda bu grup tarafından [it] Pixel Privacy’nin tüketici gizliliği şampiyonu Chris Hauk, “Ulusal güvenlik görevlilerinin ve politikacıların telefon hatlarına ve kayıtlarına erişmeye çalışıyor” diyor.
Uzmanlar, bu olayların telekomünikasyon ve diğer kritik altyapı sağlayıcıları için kesinlikle kaba bir uyanış olduğunu ve organize siber suç gruplarının risklerine karşı ne kadar savunmasız olduklarını gösterdiğini söylüyor. Bischoff, aslında T-Mobile’ın siber güvenlik alanında en iyi performansa sahip olmadığını, zira mobil operatörün geçen ay bir ödeme yaptığını belirtiyor. 31,5 milyon dolarlık uzlaşma Üç yıl boyunca meydana gelen birden fazla veri ihlalini çözmek için.
Salt Typhoon’un yakında başka saldırılar yapma tehdidi, telekom sağlayıcılarının siber güvenlik çabalarını desteklemek için hızlı hareket etmelerini gerektiriyor. Hauk, “Geleneksel fidye yazılımı saldırılarının yanı sıra bu tür saldırıları da görmeye devam etmeyi bekleyebiliriz” diyor. devlet aktörleri ABD’ye karşı siber savaş yürütmeye devam ediyor ve savunmasız altyapısı.”