T-Mobile, Çin tehdit aktörleri tarafından özel iletişim, çağrı kayıtları ve kolluk kuvvetleri taleplerine erişmek için yapılan yakın zamanda bildirilen telekom ihlallerinin dalgasında saldırıya uğradığını doğruladı.
T-Mobile, "T-Mobile, bu sektör çapında bu saldırıyı yakından izliyor ve şu anda T-Mobile sistemleri ve verileri önemli bir şekilde etkilenmedi ve müşteri bilgilerinden etkilenmeme dair bir kanıtımız yok." İhlal hakkında ilk rapor veren Wall Street Journal.
Diyerek şöyle devam etti: "Endüstri akranları ve ilgili yetkililerle birlikte çalışarak bunu yakından izlemeye devam edeceğiz."
T-Mobile, BleepingComputer ile benzer bir ifadeyi paylaştı ve herhangi bir müşteri verisine erişildiğine veya eklendiğine dair hiçbir kanıt bulamadı.
T-Mobile, bu hikayenin yayınlanmasından sonra BleepingComputer'a verdiği demeçte, "Güvenlik kontrollerimiz, ağ yapımız ve gayretli izleme ve yanıtlarımız nedeniyle T-Mobile sistemleri veya veriler üzerinde önemli bir etki görmedik." Dedi.
Diyerek şöyle devam etti: "Diğer şirketlerin deneyimlemiş olabileceği gibi, herhangi bir müşterinin veya diğer hassas bilgilere erişim veya diğer hassas bilgilere ilişkin hiçbir kanıtımız yok."
Geçen ay, Wall Street Journal, Salt Typhoon olarak bilinen Çin devlet destekli tehdit aktörlerinin AT&T, Verizon ve Lumen dahil olmak üzere birden fazla ABD telekomünikasyon şirketini ihlal ettiğini bildirdi.
Tuz Typhoon (diğer adıyla Dünya Astries, Famoussparrow, Hayalet İmparator ve UNC2286), en az 2019'dan beri aktif olan sofistike bir Çin devlet destekli hack grubudur ve tipik olarak Güneydoğu Asya'daki hükümet kuruluşlarını ve telekomünikasyon şirketlerini ihlal etmeye odaklanır.
WSJ, saldırı kampanyasının, tehdit aktörlerinin ABD hükümetindeki üst düzey ABD ulusal güvenlik ve politika yetkililerinin cep telefonu hatlarını çağrı günlüklerini, kısa mesajları ve bazı sesleri çalmasına izin verdiğini bildirdi.
Bu haftanın başlarında FBI ve CISA'nın ortak bir açıklamasında ABD hükümeti, tehdit aktörlerinin çağrı verilerini, hedeflenen kişilerin iletişimini ve telekomünikasyon şirketlerine sunulan kolluk talepleri hakkında bilgi çaldığını doğruladı.
"Özellikle, PRC'ye bağlı aktörlerin, müşteri çağrı kayıtları verilerinin çalınmasını sağlamak için birden fazla telekomünikasyon şirketindeki ağları tehlikeye attığını belirledik, öncelikle hükümet veya siyasi faaliyette yer alan sınırlı sayıda kişinin özel iletişiminin tehlikesi, Mahkeme kararları uyarınca ABD kolluk kuvvetlerine tabi olan belirli bilgilerin kopyalanması, "ortak ifadeyi okur.
Diyerek şöyle devam etti: "Bu uzlaşmalara ilişkin anlayışımızın soruşturma devam ettikçe büyümesini bekliyoruz."
Bu saldırıların, İnternet trafiğini yönlendirmekten sorumlu Cisco yönlendiricilerindeki güvenlik açıkları yoluyla gerçekleştirildiği bildirildi. Bununla birlikte, Cisco daha önce bu saldırılar sırasında ekipmanlarının ihlal edildiğine dair herhangi bir gösterge olmadığını belirtmişti.
Bu ihlal, 2019'dan beri maruz kaldığı dokuzuncu T-Mobile, diğer olaylar:
GÜNCELLEME 11/16/24: T-Mobile'dan ifade eklendi.
ABD Govt yetkililerinin iletişimi son telekom hackinde tehlikeye atıldı
ABD, Çinli bilgisayar korsanlarının birden fazla telekom sağlayıcısını ihlal ettiğini söylüyor
AT&T, Verizon'un ABD Hükümet Televizyon Platformu'nu hedeflemek için hacklendiği bildirildi
Çinli bilgisayar korsanları, kimlik bilgilerini çalmak için sıfır günden yararlanan Fortinet VPN'den yararlanıyor
Nokia, bilgisayar korsanlarının üçüncü taraf uygulama kaynak kodunu sızdırdığını söylüyor
Kaynak: Bleeping Computer