T-Mobile, Çin bağlantılı bir tehdit grubuna atfedilen son telekom ağı ihlalleri dalgası sırasında vurulduğunu doğruladı.
Çinli tehdit grubu Salt Typhoon, AT&T, Verizon ve Lumen Technologies’e yönelik daha önce doğrulanan ihlallerin arkasındaydı; bu erişimi ABD mahkemesinin telefon dinleme sistemine sızmak ve Başkan seçilen Donald Trump, seçilen Başkan Yardımcısı JD dahil olmak üzere üst düzey ABD yetkililerinin telefon verilerini hedeflemek için kullanıyordu Vance, üst düzey kongre ve hükümet yetkilileri ve Başkan Yardımcısı Kamala Harris’in kampanyası.
T-Mobile, Wall Street Journal’a saldırılardan kendisinin de etkilendiğini doğruladı ancak ihlalin etkisinin sınırlı olduğunu söyledi.
T-Mobile, sektör çapındaki bu saldırıyı yakından izliyor ve şu anda T-Mobile sistemleri ve verileri önemli bir şekilde etkilenmedi ve müşteri bilgilerinin etkilendiğine dair hiçbir kanıtımız yok.” dedi T-Mobile Journal’a. .
Cisco Yönlendiricilerinin T-Mobile ve Telekom Hacklerinde Hedef Alındığı Söyleniyor
WSJ, Ghost Emperor ve UNC2286 olarak da bilinen Salt Typhoon’un, Cisco Systems yönlendiricilerini de içeren güvenlik açıkları yoluyla ABD telekom altyapısına eriştiğini söyledi. Gazete, olay müfettişlerinin bilgisayar korsanlarının casusluk operasyonlarını ilerletmek için yapay zeka veya makine öğrenimi kullandığından şüphelendiğini söyledi.
Journal, konuyu bilen isimsiz kaynaklara dayandırarak, hedeflenen ağlardan bazılarının sekiz ay veya daha uzun süredir “çağrı kayıtlarına, şifrelenmemiş metinlere ve hedeflerden gelen bazı seslere” erişen saldırılarla ihlal edildiğini söyledi.
Saldırılarda, ABD ile yakın istihbarat bağlarını sürdüren ülkeler de dahil olmak üzere yabancı telekom firmaları da tehlikeye atıldı.
Bazı hesaplamalara göre T-Mobile son altı yılda en az dokuz kez ihlal edildi ve bu durum büyük yasal uzlaşmalara, güvenlik ve uyumluluk cezalarına yol açtı.
Çin Büyüyen Bir Siber Tehdit
Geçen hafta yapılan bir açıklamada FBI ve ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), telekom ağı ihlallerine ilişkin soruşturmalarına ilişkin bir güncelleme sundu.
Ajanslar, “Çin Halk Cumhuriyeti’nin (PRC) ticari telekomünikasyon altyapısını hedef almasına ilişkin devam eden soruşturmanın, geniş ve önemli bir siber casusluk kampanyasını ortaya çıkardığını” söyledi.
“Özellikle, Çin Halk Cumhuriyeti’ne bağlı aktörlerin, müşteri çağrı kayıt verilerinin çalınmasını, öncelikli olarak hükümetle veya siyasi faaliyetlerle ilgilenen sınırlı sayıda kişinin özel iletişimlerinin tehlikeye atılmasını sağlamak için birden fazla telekomünikasyon şirketinin ağlarını tehlikeye attığını tespit ettik. mahkeme emirleri uyarınca ABD kolluk kuvvetlerinin taleplerine tabi olan belirli bilgilerin kopyalanması. Soruşturma devam ettikçe bu uzlaşmalara ilişkin anlayışımızın artmasını bekliyoruz.”
Ajanslar, teknik yardım sağlamaya, diğer potansiyel hedeflere yardımcı olmak için bilgi paylaşmaya ve “ticari iletişim sektöründe siber savunmaları güçlendirmek için çalışmaya” devam ettiklerini söyledi.
Çin, dezenformasyon kampanyalarında ve kritik altyapı ihlallerinde agresif bir şekilde ABD’yi hedef alıyor.
Geçtiğimiz ay düzenlenen MITRE konferansında CISA Tehdit Şubesi Şefi Mark Singer, teşkilatın Çin’i potansiyel olarak Rusya’dan daha büyük bir tehdit olarak gördüğünü söyledi.
Konferans katılımcılarına konuşan Singer, tehdidi Rusya’dan “daha büyük bir risk” olarak nitelendirerek, “Müdahale ettiğimiz olay türleri, gördüğümüz izinsiz giriş türleri, bu durum zaman geçtikçe daha da endişe verici hale geliyor” dedi. Ukrayna savaşı öncesinde poz verdi.
İlgili