Китайская хакерская группировка Salt Typhoon, известная также как Earth Estries, FamousSparrow и UNC2286, пыталась взломать системы T-Mobile. Злоумышленники использовали маршрутизаторы компании для разведки и попытки горизонтальной навигации по сети. Однако инженеры T-Mobile предотвратили дальнейшее распространение атаки, защитив конфиденциальные данные клиентов.
Как сообщается, Salt Typhoon действует с 2019 года, целясь в правительственные организации и телекоммуникационные компании, преимущественно в Юго-Восточной Азии. В данном случае, атака началась с сети стороннего провайдера проводной связи. После обнаружения подозрительных команд и индикаторов, связанных с Salt Typhoon, T-Mobile оперативно пресекла действия хакеров, изолировав скомпрометированное подключение.
По словам главного специалиста по безопасности T-Mobile Джеффа Саймона, в отличие от других провайдеров, данные клиентов, такие как звонки и сообщения, не были скомпрометированы. Компания не зафиксировала сбоев в работе сервисов и успешно предотвратила развитие атаки.
Данная попытка взлома совпадает с масштабной волной атак китайских хакеров, в ходе которых были скомпрометированы сети других телекоммуникационных гигантов, включая AT&T и Verizon. По данным CISA и ФБР, хакеры получили доступ к записям звонков государственных чиновников, данным запросов правоохранительных органов и правительственным платформам для прослушивания.
Схожие атаки отмечались в Канаде, где китайские хакеры сканировали сети государственных структур, а также в США и Индии, где группировка Volt Typhoon использовала украденные данные для взлома интернет-провайдеров.
T-Mobile — одна из крупнейших телекоммуникационных компаний США, предоставляющая услуги мобильной связи миллионам пользователей. Успешная защита её сетей имеет стратегическое значение, так как кибератаки на такого рода компании могут угрожать не только частным данным клиентов, но и национальной безопасности.
Кибератака на онлайн-ресурсы ВГТРК не нарушила работу холдинга
