T-Mobile, kısa bir süre önce, ağdan yanal olarak gezinmenin yollarını keşfetmek için ilk olarak bazı yönlendiricilerine hacklenen bir dizi telekom ihlalinin bir parçası olarak sistemlerini tehlikeye atan Çinli "tuz tayfun" bilgisayar korsanlarının diyor.
Ancak şirket, mühendislerinin ağa daha fazla yayılmadan ve müşteri bilgilerine erişmeden önce tehdit aktörlerini engellediğini söylüyor.
Ayrıca Dünya Astries, Famoussparrow, Hayalet İmparatoru ve UNC2286 olarak da izlenen bu Çin devlet destekli tehdit grubu en az 2019'dan beri aktiftir ve tipik olarak Güneydoğu Asya'daki hükümet kuruluşlarını ve telekomünikasyon şirketlerini ihlal etmeye odaklanmaktadır.
Şirketin baş güvenlik görevlisi Jeff Simon, Çarşamba günü yayınlanan bir blog yayınında, Tehdit Oyuncularının bağlı bir kabloya sağlayıcısının ağından kaynaklanan saldırısının, T-Mobile'ın proaktif izleme ve ağ segmentasyonu da dahil olmak üzere siber savunmaları tarafından durdurulduğunu paylaştı.
Şirket, Simon'un Bloomberg'e söylediği gibi, bazı yönlendiricileri ve daha önce Salt Typhoon ile bağlantılı uzlaşma göstergelerini eşleştiren siber saldırıların keşif aşamasında kullanılan komutlar da dahil olmak üzere şüpheli davranışları tespit ettikten sonra ihlali keşfetti.
"Birçok rapor, bu kötü aktörlerin bazı sağlayıcıların müşteri bilgilerine uzun bir süre içinde eriştiğini iddia ediyor-telefon görüşmeleri, kısa mesajlar ve özellikle hükümet yetkililerinden diğer hassas bilgiler. T-Mobil'de durum böyle değil." Dedi Simon.
"Savunmalarımız hassas müşteri bilgilerimizi korudu, hizmetlerimizin kesintisini engelledi ve saldırının ilerlemesini engelledi. Kötü aktörlerin hassas müşteri verilerine (çağrılar, sesli mesajlar veya metinler dahil) erişimi yoktu.
Diyerek şöyle devam etti: "Sağlayıcının ağına bağlantıyı hızlı bir şekilde kopardık ve inandığımız ve hala olabileceğine inanıyoruz."
T-Mobile'ın STK'sı, şirketin artık ağında aktif olan herhangi bir saldırgan görmediğini ve bulgularını hükümet ve endüstri ortaklarıyla paylaştığını da sözlerine ekledi.
T-Mobile'ın bugünkü ifadesi, şirketin iki hafta önce, sistemlerinin son zamanlarda Salt Typhoon telekom ihlallerinde tehlikeye atıldığını duyuruyor.
CISA ve FBI, Çin tehdit grubunun AT&T, Verizon ve Lumen Technologies dahil olmak üzere birçok geniş bant sağlayıcıyı ihlal ettiğini bildiren Ekim ayı sonlarında ihlalleri doğruladı.
İki federal kurum daha sonra saldırganların hükümet yetkililerinin "sınırlı sayıda" "özel iletişimini" tehlikeye attığını, müşteri çağrı kayıtları ve kolluk kuvvetleri talep verilerini çaldığını ve ABD hükümetinin telekleme platformuna eriştiğini açıkladı.
Bir WSJ raporuna göre, telekom devlerinin ağlarının ilk ihlal edildiğinde bilinmemekle birlikte, Çinli bilgisayar korsanlarının "aylarca veya daha uzun süre" erişimi vardı. Bu, konuya aşina olanlara göre, büyük miktarlarda "büyük ve küçük işletmeleri ve milyonlarca Amerikalıyı müşterileri olarak sayan internet hizmet sağlayıcılarından internet trafiği ve milyonlarca Amerikalı olarak internet trafiği toplamalarına ve çalmalarına izin verdi.
Kanada ayrıca geçen ay, federal siyasi partiler, Senato ve Avam Kamarası da dahil olmak üzere ülkenin ajanslarının ve departmanlarının isimsiz Çin devlet hackerlerine bağlı geniş ağ taramalarında hedeflendiğini açıkladı.
Benzer, muhtemelen ilgisiz saldırılarda olsa da, Volt Typhoon Çin tehdidi grubu, Versa yönetmeni sıfır gün saldırılarında çalınan kimlik bilgilerini kullanarak kurumsal ağlarını hackledikten sonra Amerika Birleşik Devletleri ve Hindistan'daki birden fazla ISS ve MSP'yi izledi ve hackledi.
T-Mobile, son telekom ihlal dalgasında hacklendiğini doğrular
ABD, Çinli bilgisayar korsanlarının birden fazla telekom sağlayıcısını ihlal ettiğini söylüyor
Tal Typhoon Hackers Backdoor Telcos ile Yeni Hayalet Spider Kötü Yazılım
ABD Govt yetkililerinin iletişimi son telekom hackinde tehlikeye atıldı
Washington Mahkemelerinin Sistemleri Hafta Sonu Siber Attack Sonrası Çevrimdışı
Kaynak: Bleeping Computer