Телекоммуникационный гигант T-Mobile официально подтвердил факт хакерской атаки на свои системы. Это заявление последовало после предупреждений правоохранительных органов о масштабной кампании китайских threat-акторов, нацеленной на американских телеком-операторов.
Детали инцидента и реакция компании
По данным официального заявления T-Mobile для The Wall Street Journal, атака не привела к существенному компрометированию систем и данных компании. Специалисты службы безопасности оператора не обнаружили признаков утечки пользовательской информации. Компания продолжает мониторинг ситуации в тесном взаимодействии с отраслевыми партнерами и регулирующими органами.
Масштабная кампания китайских хакеров
Хакерская группировка Salt Typhoon (также известная как Earth Estries, FamousSparrow и Ghost Emperor) провела серию атак на крупнейших американских телекоммуникационных операторов, включая Verizon, AT&T и Lumen Technologies. Основной целью злоумышленников предположительно являлся сбор разведывательной информации.
Потенциальный масштаб компрометации
По данным расследования, хакеры могли получить доступ к системам федерального правительства США, используемым для санкционированного прослушивания. Существуют опасения, что злоумышленники имели возможность перехватывать коммуникации высокопоставленных сотрудников органов национальной безопасности и политических деятелей, включая журналы звонков, текстовые сообщения и аудиозаписи.
Официальная позиция регуляторов
ФБР и CISA выпустили совместное предупреждение, подтверждающее факт компрометации нескольких американских телекоммуникационных провайдеров китайскими хакерами. Правоохранители установили, что злоумышленники целенаправленно собирали данные о коммуникациях определённых лиц, связанных с государственной деятельностью, а также информацию о запросах правоохранительных органов.
Этот инцидент является очередным в серии крупных утечек данных T-Mobile. В начале 2023 года компания сообщила о компрометации личной информации 37 миллионов клиентов, а в мае того же года была зафиксирована утечка данных сотен пользователей. Текущее расследование продолжается, и специалисты по кибербезопасности рекомендуют клиентам телеком-операторов внимательно следить за подозрительной активностью на своих счетах и использовать дополнительные меры защиты, такие как двухфакторная аутентификация.
