T-Mobile: Novi Izazov u Telcom Industriji
T-Mobile se pridružio sve većem broju američkih telekom operatera koji su postali žrtve napada grupe poznate kao Salt Typhoon. U službenoj izjavi Wall Street Journalu, tvrtka je potvrdila da je došlo do provale, ali da nema dokaza da su napadači dobili pristup ili izvukli ikakve podatke o korisnicima.
Pozitivan Odgovor na Napad
“Široko pratimo ovaj industrijski napad, i trenutno T-Mobile sustavi i podaci nisu značajno pogođeni, a nemamo ni dokaza da su informacije o korisnicima ugrožene,” istaknula je tvrtka. “Nastavit ćemo intenzivno pratiti situaciju, surađujući s kolegama iz industrije i relevantnim vlastima.”
Salt Typhoon provodi opsežan napad na telekomunikacijske tvrtke u SAD-u i Kanadi, što se smatra kampanjom za mapiranje kritične infrastrukture i špijunažu. Nedavno je FBI potvrdio da je grupa uspješno pristupila mrežama i privatnim komunikacijama članova američke vlade.
Upozorenje Vlasti
Američka vlada također je izdala upozorenje putem Ureda za zaštitu potrošača (CFPB), savjetujući zaposlenike da izbjegavaju korištenje osobnih mobilnih telefona za poslovne svrhe. “Iako nema dokaza da je CFPB bio cilj ovog neovlaštenog pristupa, molim vas da se pridržavate ovih uputa kako bismo smanjili rizik od kompromitacije,” naveli su iz ureda.
T-Mobile i Njihove Sigurnosne Mjere
U dodatnoj izjavi za BleepingComputer, T-Mobile je naglasio: “Zbog naših sigurnosnih kontrola, strukture mreže i pažljivog praćenja i odgovora, nismo uočili značajne posljedice po T-Mobile sustave ili podatke.” Grupa je široko prepoznata kao prijetnja sponzorirana od strane kineske države, a kampanja se smatra istraživanjem ranjivosti za buduće napade.
Učinci na Industriju
Osim T-Mobile-a, drugi telekomunikacijski operateri uključuju AT&T, Lumen Technologies i Verizon, koji su mogli biti izloženi pristupu korisničkim podacima i mrežama tijekom posljednjih nekoliko mjeseci. Mreža koju koriste američke vlasti za slanje zahtjeva sukladno sudskim nalozima također je bila kompromitirana.
Prema sažetku provala T-Mobile-a koji je sastavio BleepingComputer, to je deveta provala od 2019. godine, s obzirom na to da je tvrtka pretrpjela niz curenja podataka, napada i pokušaja iznude.
Zaključak
Napad na T-Mobile i druge telekomunikacijske kompanije ne samo da ukazuje na rastuću prijetnju u svijetu kibernetičke sigurnosti, već i na važnost očuvanja sigurnosti podataka i infrastrukture. S obzirom na učestalost ovih napada, očigledno je da telekom industrija mora ostati budna i proaktivna u zaštiti svojih sustava i korisničkih informacija.