T-Mobile USA es el último proveedor de telecomunicaciones en reconocer que ha sido blanco de la amenaza persistente avanzada (APT) china conocida como Salt Typhoon, en una inquietante operación de ciberespionaje a gran escala. quien hackeó Muchas empresas de telecomunicaciones estadounidenses e internacionales tienen como objetivo robar información confidencial.
El segundo proveedor de servicios inalámbricos más grande de Estados Unidos está actualmente investigando y monitoreando un ciberataque “compatible” Actividades recientes del actor cibernético patrocinado por el estado chino.dijo un portavoz de la compañía a Dark Reading en un comunicado el lunes por la noche.
Sin embargo, hasta ahora la empresa “no ha tenido pruebas de acceso o exfiltración de clientes u otra información sensible como han experimentado otras empresas”, según T-Mobile. Además, “no ha habido ningún impacto significativo en los sistemas o datos de T-Mobile”, dijo la compañía. T-Mobile, con sede en Bellevue, Washington, tiene más de 127,5 millones de suscriptores en Estados Unidos.
Sin embargo, la cuenta de T-Mobile difiere de los informes en los que las agencias federales han dicho que hay evidencia de que el mal actor tuvo acceso a datos confidenciales, según un informe publicado en el Wall Street Journal que citó fuentes del FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
Según estas agencias, Salt Typhoon accedido grabaciones de llamadas de clientes específicos, comunicaciones privadas de personas objetivo e información sobre solicitudes de vigilancia policial con el fin de recopilar inteligencia sobre altos funcionarios políticos y de seguridad nacional de Estados Unidos, dice el informe.
Ciberataque T-Mo: el impacto total aún se desconoce
En general, la ola de ataques recientes del tifón de sal que sacudió proveedores de telecomunicaciones ambos en casa y en el extranjero –incluidas AT&T, Verizon y Lumen Technologies– es “preocupante”, dice un experto de la industria.
“Nadie está satisfecho con la idea de que gobierno chino “tiene acceso a información sobre nosotros desde nuestros teléfonos móviles, uno de los dispositivos más íntimos que utilizamos en nuestra vida diaria”, afirma Jim Routh, ex CISO de Aetna, American Express y CVS y actualmente director fiduciario de la empresa de seguridad Saviynt “The herramienta práctica La realidad es que este incidente no cambia mucho en el riesgo de un impacto significativo en los consumidores estadounidenses. »
Debido a que T-Mobile aún no reconoce que se robaron datos, y mucho menos qué tipo de datos, el impacto total del ataque no se conocerá hasta dentro de algún tiempo, señala el defensor de la privacidad del consumidor Paul Bischoff en Comparitech. Dicho esto, puede que no sea tan malo como algunos temores, dependiendo de lo que se revele, observa.
“Los metadatos como los tiempos de las llamadas y los participantes, si bien son preocupantes, no dan tanto miedo como los actores de amenazas patrocinados por el estado que roban mensajes de texto y de audio”, dice Bischoff.
Sin embargo, las implicaciones para la seguridad nacional de que los actores de amenazas chinos investiguen los datos personales de los usuarios de dispositivos móviles y luego utilicen esos datos para “saltar de una isla a otra a través de una miríada de agencias gubernamentales e infraestructura crítica… son profundas”, observa otro experto en seguridad, Tom. Kellermann, vicepresidente senior de estrategia cibernética de Contrast Security.
“Es el tercer proveedor de telecomunicaciones comprometido por [China] en los últimos 12 meses”, dice Kellermann. “Se necesitarán meses para erradicar la campaña de infiltración sistemática”.
¿Son inminentes nuevos ataques a las telecomunicaciones relacionados con el tifón Salt?
De hecho, los expertos han especulado que la idea detrás de la ola de ataques del tifón de sal era explotar información útil que se puede obtener de las comunicaciones personales de las personas para lanzar nuevas actividades maliciosas y/o potencialmente interrumpir las comunicaciones con el fin de promover los intereses de China en su política y. Conflicto económico con Estados Unidos.
“Podemos esperar ver ataques adicionales por este grupo en los próximos meses, como [it] está trabajando para acceder a las líneas telefónicas y registros de políticos y funcionarios de seguridad nacional”, señala Chris Hauk, defensor de la privacidad del consumidor en Pixel Privacy.
Los expertos dicen que estos incidentes son ciertamente un duro despertar para los proveedores de telecomunicaciones y otros proveedores de infraestructura crítica, y demuestran cuán vulnerables son a los ataques de grupos cibercriminales organizados. De hecho, T-Mobile no tiene el mejor historial de ciberseguridad, señala Bischoff, ya que el mes pasado el proveedor de servicios inalámbricos pagó un Acuerdo de 31,5 millones de dólares para resolver múltiples violaciones de datos que ocurrieron durante tres años.
La amenaza de nuevos ataques inminentes del Salt Typhoon requiere que los proveedores de telecomunicaciones actúen rápidamente para fortalecer sus esfuerzos de ciberseguridad. “Podemos esperar seguir viendo ataques como este, así como ataques de ransomware tradicionales”, señala Hauk, “como Los actores estatales continúan librando una ciberguerra contra Estados Unidos. y su infraestructura vulnerable.