Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
T-Mobile Bilgisayar Korsanlarını Engelliyor Ancak Diğer ABD Ağlarının Güvenliğinin Tehlikeye Girebileceği Uyarısında Bulunuyor
Chris Riotta (@chrisriotta) •
27 Kasım 2024
T-Mobile, Çin devleti destekli bilgisayar korsanlarının güvenlik sistemlerini ihlal ettiği ve hassas müşteri verilerini çaldığı iddialarına karşı çıkarken, ABD’deki bazı iletişim ağlarının hâlâ tehlikeye girebileceği konusunda uyarıda bulunuyor.
Telekom devi, büyük ABD iletişim sağlayıcılarını hedef alan bir siber casusluk kampanyasına ilişkin devam eden bir soruşturmada bulgularını Çarşamba günü ayrıntılı olarak açıkladı. T-Mobile sızmış bir kablolu hat sağlayıcısının ağıyla bağları keserek, katmanlı bir ağ tasarımını sürdürerek ve güçlü izleme ve üçüncü taraf siber güvenlik ortaklıkları yoluyla bilgisayar korsanlarını engellediğini söyledi.
Blogda, “Birçok rapor, bu kötü aktörlerin uzun bir süre boyunca bazı sağlayıcıların müşteri bilgilerine (telefon görüşmeleri, kısa mesajlar ve özellikle hükümet yetkililerinden gelen diğer hassas bilgiler) erişim elde ettiğini iddia ediyor.” “T-Mobile’da durum böyle değil.”
Şirket, FBI’ın bu ayın başlarında Pekin’deki tehdit aktörlerinin kapsamlı bir siber casusluk kampanyası kapsamında birden fazla telekomünikasyon şirketinin ağlarını tehlikeye attığını açıklamasının ardından “diğer sağlayıcıların farklı sonuçlar görebileceğini” söyledi (bkz: Telekom Ağlarındaki Büyük Çin Saldırılarına İlişkin FBI Güncellemeleri). Önceki raporlar, Salt Typhoon’u Verizon, AT&T ve Lumen’e yapılan ve abone ağ trafiğinin mahkeme tarafından yetkilendirilen telefon dinlemelerini yönetmek için kullanılan sistemlerden veri sızdırmayı amaçlayan bir dizi saldırıyla ilişkilendiriyor.
T-Mobile, ağ savunmasının hassas müşteri bilgilerini koruduğunu, aynı zamanda hizmetlerde olası bir kesintiyi önlediğini ve “saldırının ilerlemesini durdurduğunu” söyledi.
Siber Güvenlik ve Altyapı Güvenliği Ajansı ve FBI, ABD hükümeti tarafından henüz resmi olarak atfedilen kampanyayı araştırıyor. Çin Devlet Güvenlik Bakanlığı’na bağlı Salt Typhoon’un, özellikle ulusal güvenlik açısından kritik sektörlerde istihbarat toplamak amacıyla ABD sistemlerini hedef alma geçmişi var.
Cuma günü Beyaz Saray, Çin’in sektörü hedef alan siber saldırılarına ilişkin istihbaratı tartışmak üzere telekom yöneticileriyle bir toplantı düzenledi. Beyaz Saray, Ulusal Güvenlik Danışmanı Jake Sullivan ve Siber ve Gelişen Teknolojilerden Sorumlu Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger’in, ulusal siber güvenlik savunmalarını güçlendirmeye ve dayanıklılık yeteneklerini geliştirmeye odaklanan tartışmalara öncülük ettiğini söyledi (bkz: ABD Ulusal Güvenlik Yetkilileri Telekom Yöneticilerine Brifing Verdi).
T-Mobile, saldırganları “kesin olarak” tespit edemediğini ancak sistemlerinde “bunları veya diğer saldırganları görmediğini” söyledi.
Şirket, “Basitçe söylemek gerekirse, savunmamız tasarlandığı gibi çalıştı” diye yazdı.
Siber güvenlik uzmanları, Pekin’le bağlantılı tehdit aktörlerinin ABD’nin kritik altyapısını ve üst düzey hükümet yetkililerini hedef alan karmaşık casusluk kampanyalarını ve hackleme operasyonlarını yoğunlaştırdığı konusunda uyardı. Kongre ayrıca telekomünikasyon devlerinden bilgisayar korsanlığı kampanyasıyla ilgili yanıtlar talep ediyor ve AT&T, Verizon ve Lumen’den brifing talep etti (bkz: Kongre Çin Telekom Saldırısının Ardından Acil Eylem İstiyor).