T-Mobile izinsiz girildiğine dair hiçbir kanıt olmadığını söylüyor. Şirket, sektör çapındaki Salt Typhoon siber saldırısını yakından izliyor ve sistemleri veya verileri üzerinde önemli bir etki gözlemlemedi.
T-Mobile sektör çapındaki bu saldırıyı yakından izliyor. Güvenlik kontrollerimiz, ağ yapımız ve özenli izleme ve müdahalemiz nedeniyle, T-Mobile sistemleri veya verileri üzerinde önemli bir etki görmedik. Diğer şirketlerin yaşamış olabileceği gibi, herhangi bir müşteriye veya diğer hassas bilgilere erişim veya sızdırma olduğuna dair hiçbir kanıtımız yok. Sektördeki meslektaşlarımız ve ilgili yetkililerle birlikte çalışarak bunu yakından izlemeye devam edeceğiz.
T-Mobile sözcü, Kasım 2024
Ekim ayında Çinli hacker grubu Salt Typhoon, dahil olmak üzere birçok ABD şirketini ihlal etti AT&T, Verizon ve Lumen Technologies. Wall Street Journal bunu bildiriyor T-Mobile da Çin casusluk kampanyasının kurbanıydı.
Salt Typhoon siber saldırısının, konuşmaları gizlice izleyen ABD telefon dinleme sistemlerini hedef aldığı iddia ediliyor. Görünüşe göre hükümet bağlantılı Çinli grup, telekomünikasyon şirketlerinin ABD hükümeti için topladığı bilgilere erişmek istiyordu.
Ancak şimdi ortaya çıktı T-Mobile aynı zamanda kurbandı. Çin istihbarat teşkilatı tarafından desteklenen bilgisayar korsanları başarıyla hedef alındı T-Mobile Yüksek değerli istihbarat hedeflerinin cep telefonu iletişimlerini dinlemek için aylarca süren bir operasyon sırasında.
İhlal sırasında hangi verilerin alındığı açık değil ve bilgisayar korsanlarının arama ve iletişim kayıtlarına ulaşıp ulaşamadığı doğrulanmadı. T-Mobile müşteriler. A T-Mobile Sözcü, saldırının şirketi önemli ölçüde etkilemediğini söyledi.
Salt Typhoon’un telekom altyapısına sızmak için yönlendirici ve anahtar kusurları gibi güvenlik açıklarından yararlandığı ve operasyonları geliştirmek için yapay zeka ve makine öğreniminden yararlandığına inanılıyor. Altyapının bazı bölümlerine erişimini sekiz ay veya daha uzun süre sürdürmeyi başardı.
Daha geniş çaplı kampanyanın bir parçası olarak siber suçlular, üst düzey hükümet yetkilileri ve politikacılar tarafından kullanılan cep telefonu hatlarına erişti. Erişim, arama kayıtlarını, şifrelenmemiş kısa mesajları ve kurbanlardan gelen bazı sesleri görüntülemelerine olanak tanıdı. Bu, hacker grubunun birinin kiminle, ne zaman konuştuğunu, temas sıklığını ve muhtemelen konum verilerini öğrenebildiği anlamına geliyor.
Görünen o ki, bilgisayar korsanları herhangi bir ABD vatandaşının verilerine erişebiliyordu ancak muhtemelen yalnızca karşı istihbarat hedeflerinin peşine düştüler.
Çin liderliğindeki bilgisayar korsanlığı kampanyası, yasal olarak zorunlu kılınan arka kapıların siber suçlulara kritik sistemlere nasıl erişim noktaları sağlayabileceğini vurguluyor. Bu aynı zamanda Amerikan telekom şirketlerinin saldırılara karşı oldukça savunmasız olduğunu da gösteriyor.