Телекомунікаційний гігант T-Mobile офіційно визнав факт кібератаки на свої системи після попереджень правоохоронних органів про масштабну кампанію китайських хакерів проти американських телекомунікаційних операторів. За даними компанії, інцидент не призвів до значної компрометації систем та витоку користувацьких даних.
Характер та масштаб кібератаки
Хакерське угруповання Salt Typhoon (також відоме як Earth Estries та Ghost Emperor) здійснило серію цілеспрямованих атак на провідних телекомунікаційних операторів США, включаючи T-Mobile, Verizon, AT&T та Lumen Technologies. Основною метою зловмисників вважається збір розвідувальної інформації та доступ до критичної інфраструктури.
Потенційні наслідки для національної безпеки
Особливу стурбованість викликає можливість доступу хакерів до систем легального прослуховування, що використовуються федеральним урядом США. Експерти з кібербезпеки припускають, що зловмисники могли отримати доступ до конфіденційних комунікацій, включаючи журнали дзвінків та текстові повідомлення високопоставлених посадових осіб.
Реакція регуляторів та правоохоронних органів
ФБР та CISA випустили спільне попередження про компрометацію американських телекомунікаційних провайдерів китайськими хакерами. Правоохоронці підтвердили цілеспрямований збір даних про комунікації певних осіб, пов’язаних з державною діяльністю, та інформації про запити правоохоронних органів.
Історія вразливостей T-Mobile
Поточний інцидент доповнює серію попередніх порушень безпеки T-Mobile. На початку 2023 року компанія повідомила про витік особистих даних 37 мільйонів клієнтів, а в травні того ж року було зафіксовано компрометацію інформації сотень користувачів.
У світлі останніх подій експерти з кібербезпеки наполегливо рекомендують користувачам телекомунікаційних послуг посилити захист своїх облікових записів шляхом активації двофакторної автентифікації, регулярної зміни паролів та моніторингу підозрілої активності. Телекомунікаційним операторам також радять переглянути та вдосконалити свої системи захисту від цілеспрямованих кібератак державного рівня.
