T-Mobile confirma que fue pirateado en la ola de violaciones de telecomunicaciones recientemente reportadas llevadas a cabo por malos actores chinos para acceder a comunicaciones privadas, grabaciones de llamadas y solicitudes de información de las autoridades.
“T-Mobile está monitoreando de cerca este ataque en toda la industria y, en este momento, los sistemas y datos de T-Mobile no se han visto afectados significativamente y no tenemos evidencia de impacto en la información del cliente”, dijo T-Mobile. Diario de Wall Streetquien fue el primero en denunciar la infracción.
“Continuaremos monitoreando esto de cerca, trabajando con nuestros pares de la industria y las autoridades relevantes”.
El mes pasado, el Wall Street Journal informó que actores de amenazas patrocinados por el estado chino, conocidos como Salt Typhoon, habían pirateado varias empresas de telecomunicaciones estadounidenses, incluidas AT&T, Verizon y Lumen.
Salt Typhoon (también conocido como Earth Estries, FamousSparrow, Ghost Emperor y UNC2286) es un sofisticado grupo de piratería patrocinado por el estado chino activo desde al menos 2019 y generalmente centrado en piratear entidades gubernamentales y empresas de telecomunicaciones en el sudeste asiático.
El WSJ informa que la campaña de piratería permitió a los actores de amenazas apuntar a las líneas de teléfonos celulares de altos funcionarios de seguridad nacional y políticas estadounidenses dentro del gobierno de los EE. UU. para robar registros de llamadas, mensajes de texto y archivos de audio.
En una declaración conjunta del FBI y CISA a principios de esta semana, el gobierno de EE. UU. confirmó que los actores de amenazas robaron datos de llamadas, comunicaciones de personas específicas e información sobre solicitudes de aplicación de la ley enviadas a empresas de telecomunicaciones.
“Específicamente, identificamos que actores afiliados a la República Popular China comprometieron las redes de múltiples compañías de telecomunicaciones para permitir el robo de datos de grabación de llamadas de clientes, comprometiendo las comunicaciones privadas de un número limitado de personas involucradas principalmente en actividades gubernamentales o políticas, y la copia de ciertos información que ha sido objeto de solicitudes por parte de las autoridades estadounidenses de conformidad con órdenes judiciales”, se lee en el comunicado. declaración conjunta.
“Esperamos que nuestra comprensión de estos compromisos mejore a medida que continúe la investigación”.
Estos ataques supuestamente se llevaron a cabo a través de vulnerabilidades en los enrutadores Cisco responsables de enrutar el tráfico de Internet. Sin embargo, Cisco dijo anteriormente que no había indicios de que su equipo hubiera sido pirateado en estos ataques.
BleepingComputer se comunicó con T-Mobile con más preguntas sobre la infracción de Salt Typhoon, pero no ha recibido una respuesta en este momento.
Esta infracción es la novena que sufre T-Mobile desde 2019, y otros incidentes incluyen:
- En 2019, T-Mobile expuso la información de la cuenta de un número no revelado de clientes de prepago.
- En marzo de 2020, los empleados de T-Mobile sufrieron una violación de datos que expuso su información personal y financiera.
- En diciembre de 2020, actores maliciosos accedieron a información de red patentada de los clientes (números de teléfono, grabaciones de llamadas).
- En febrero de 2021, atacantes desconocidos obtuvieron acceso no autorizado a una aplicación interna de T-Mobile.
- En agosto de 2021, los piratas informáticos se abrieron paso a través de la red del operador tras una infracción del entorno de pruebas de T-Mobile.
- En abril de 2022, la banda extorsionadora Lapsus$ irrumpió en la red de T-Mobile utilizando credenciales robadas.
- En enero de 2023, T-Mobile confirmó que los atacantes robaron la información personal de 37 millones de clientes al abusar de una interfaz de programación de aplicaciones (API) vulnerable en noviembre de 2022.
- En mayo de 2023, T-Mobile reveló una infracción que afectaba solo a 836 clientes, pero que exponía información confidencial.