A T-Mobile confirma que foi hackeada na onda de violações de segurança recentemente reportadas em empresas de telecomunicações conduzidas por agentes de ameaça chineses para ganhar acesso à comunicações privadas, registros de chamadas e informações sobre requisições de informações feitas por autoridades policiais.
"A T-Mobile está monitorando de perto este ataque que afeta toda a indústria, e até o momento, os sistemas e dados da T-Mobile não foram impactados de maneira significativa, e não temos evidências de impactos nas informações dos clientes", afirmou a T-Mobile ao Wall Street Journal, que foi o primeiro a reportar sobre a brecha.
"Continuaremos a monitorar isso de perto, trabalhando com colegas da indústria e as autoridades relevantes."
A T-Mobile compartilhou uma declaração afirmando que não encontrou evidências de que dados de clientes tenham sido acessados ou exfiltrados.
"Devido aos nossos controles de segurança, estrutura de rede e monitoramento diligente e resposta, não vimos impactos significativos nos sistemas ou dados da T-Mobile", disse a T-Mobile.
"Não temos evidências de acesso ou exfiltração de qualquer informação sensível ou de clientes, como outras empresas podem ter experienciado."
No mês passado, o Wall Street Journal reportou que atores de ameaças patrocinados pelo estado chinês, conhecidos como Salt Typhoon, violaram múltiplas empresas de telecomunicações dos EUA, incluindo AT&T, Verizon e Lumen.
Salt Typhoon (também conhecido como Earth Estries, FamousSparrow, Ghost Emperor e UNC2286) é um grupo sofisticado de hackers patrocinados pelo estado chinês ativo desde pelo menos 2019 e foca tipicamente em violar entidades governamentais e empresas de telecomunicações no sudeste da Ásia.
Os relatórios do WSJ indicam que a campanha de hacking permitiu que os agentes de ameaça mirassem linhas de celular de altos oficiais de segurança nacional e políticas dos EUA no governo para roubar registros de chamadas, mensagens de texto e alguns áudios.
Em uma declaração conjunta do FBI e da CISA no início desta semana, o governo dos EUA confirmou que os agentes de ameaça roubaram dados de chamadas, comunicações de pessoas visadas e informações sobre requisições de informações feitas por autoridades policiais a empresas de telecomunicações.
"Especificamente, identificamos que atores afiliados à RPC comprometeram redes em múltiplas empresas de telecomunicações para permitir o roubo de dados de registros de chamadas dos clientes, o comprometimento de comunicações privadas de um número limitado de indivíduos primariamente envolvidos em atividade governamental ou política, e a cópia de certas informações que estavam sujeitas a requisições da lei dos EUA conforme ordens judiciais,", lê-se no comunicado conjunto.
"Esperamos que nosso entendimento sobre esses comprometimentos cresça conforme a investigação continua."
Esses ataques foram reportadamente conduzidos através de vulnerabilidades em roteadores da Cisco responsáveis por rotear o tráfego da internet.
No entanto, a Cisco anteriormente declarou que não havia indicações de que seus equipamentos foram violados durante esses ataques.
Esta violação é a nona sofrida pela T-Mobile desde 2019, com os outros incidentes sendo:
- Em 2019, a T-Mobile expôs a informação de conta de um número não divulgado de clientes pré-pagos.
- Em março de 2020, funcionários da T-Mobile foram afetados por uma violação de dados expondo suas informações pessoais e financeiras.
- Em dezembro de 2020, atores de ameaças acessaram informações de rede proprietária de clientes (números de telefones, registros de chamadas).
- Em fevereiro de 2021, uma aplicação interna da T-Mobile foi acessada por atacantes desconhecidos sem autorização.
- Em agosto de 2021, hackers forçaram sua entrada através da rede da operadora seguindo uma violação de um ambiente de teste da T-Mobile.
- Em abril de 2022, o grupo de extorsão Lapsus$ violou a rede da T-Mobile usando credenciais roubadas.
- Em janeiro de 2023, a T-Mobile confirmou que atacantes roubaram a informação pessoal de 37 milhões de clientes abusando de uma Application Programming Interface (API) vulnerável em novembro de 2022.
- Em maio de 2023, a T-Mobile divulgou uma violação impactando apenas 836 clientes, mas que expôs informações sensíveis.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...