Der US-Telefonriese T-Mobile sagte am Mittwoch, dass Hacker während eines laufenden branchenweiten Cyberangriffs auf Internet- und Telefonieunternehmen „keinen Zugriff“ auf die Anrufe, Textnachrichten und Voicemails seiner Kunden gehabt hätten.
Jeff Simon, Chief Security Officer von T-Mobile, sagte in einer Erklärung dass das Unternehmen in den letzten Wochen „Versuche entdeckt hat, in unsere Systeme einzudringen“, die laut Simon von einem anderen Telekommunikationsunternehmen stammten, das mit dem T-Mobile-Netzwerk verbunden ist. Dieses Unternehmen wurde nicht genannt.
„Wir haben die Verbindung zum Netzwerk des Anbieters schnell unterbrochen, weil wir glaubten, dass es kompromittiert war – und möglicherweise immer noch sein könnte“, sagte Simon.
Das Wall Street Journal berichtete letzte Woche dass die von China unterstützte Hackergruppe Salt Typhoon T-Mobile und mehrere andere Telekommunikationsgiganten kompromittiert hatte, einschließlich AT&T, Verizon und Lumenals Teil eine weitreichende Spionageoperation Ziel ist die Kommunikation von US-Beamten und hochrangigen US-Beamten, darunter auch Präsidentschaftskandidaten.
T-Mobile sagte am Mittwoch, dass es nicht in der Lage sei, die Identität der Hacker endgültig zu identifizieren, fügte jedoch hinzu: „Wir sehen derzeit weder diese noch andere Angreifer auf unseren Systemen.“ Das Unternehmen schloss ein früheres Eindringen in seine Systeme nicht ausdrücklich aus und sagte, seine Cybersicherheitsvorkehrungen hätten Angreifer daran gehindert, „auf vertrauliche Kundeninformationen zuzugreifen“.
Auf Nachfrage von TechCrunch sagte ein T-Mobile-Sprecher Metadaten Telefonanrufe und Textnachrichten von Kunden, wie Anrufer-, Absender- und Empfängerinformationen sowie Datum und Uhrzeit der Kommunikation, gelten als „vertrauliche“ Kundendatensätze und wurden nicht abgerufen.
„Wir verfügen über robuste technische Mittel, einschließlich Protokolle, um Bedrohungen und Aktivitäten in unseren Systemen identifizieren zu können. Es war diese Art von Telemetrie, die es uns ermöglichte, verdächtige Aktivitäten schnell zu erkennen und Maßnahmen zum Schutz unserer Systeme und Kunden zu ergreifen“, sagte T-Mobile-Sprecherin Michelle Jacob.
T-Mobile sagte, es habe in den letzten Jahren in die Stärkung der Cybersicherheit investiert, was vor allem auf zahlreiche Datenschutzverletzungen zurückzuführen sei Die persönlichen Daten von Millionen T-Mobile-Kunden wurden kompromittiert.
Die US-amerikanische Cybersicherheitsbehörde CISA und das FBI gaben letzte Woche in einer öffentlichen Warnung bekannt, dass von China unterstützte Hacker im Rahmen einer „breiten und bedeutenden Cyberspionagekampagne“ Telekommunikationsunternehmen ins Visier genommen hätten, die auf Abhörsysteme abzielten, zu denen es bei den US-amerikanischen Telefon- und Internetunternehmen gehört gesetzlich zur Installation verpflichtet.
Hochrangige US-Beamte haben die Salt Typhoon-Kampagne mit Telekommunikationsunternehmen in Verbindung gebracht, als Teil einer umfassenderen Anstrengung Chinas, den Grundstein für disruptive Cyberangriffe zu legen der Fall eines zukünftigen Konflikts mit den Vereinigten Staatenals erwartete chinesische Invasion in Taiwan.
