T-Mobile confirma invasão
18 de Novembro de 2024

A T-Mobile confirma que foi hackeada na onda de violações de segurança recentemente reportadas em empresas de telecomunicações conduzidas por agentes de ameaça chineses para ganhar acesso à comunicações privadas, registros de chamadas e informações sobre requisições de informações feitas por autoridades policiais.

"A T-Mobile está monitorando de perto este ataque que afeta toda a indústria, e até o momento, os sistemas e dados da T-Mobile não foram impactados de maneira significativa, e não temos evidências de impactos nas informações dos clientes", afirmou a T-Mobile ao Wall Street Journal, que foi o primeiro a reportar sobre a brecha.

"Continuaremos a monitorar isso de perto, trabalhando com colegas da indústria e as autoridades relevantes."

A T-Mobile compartilhou uma declaração afirmando que não encontrou evidências de que dados de clientes tenham sido acessados ou exfiltrados.

"Devido aos nossos controles de segurança, estrutura de rede e monitoramento diligente e resposta, não vimos impactos significativos nos sistemas ou dados da T-Mobile", disse a T-Mobile.

"Não temos evidências de acesso ou exfiltração de qualquer informação sensível ou de clientes, como outras empresas podem ter experienciado."

No mês passado, o Wall Street Journal reportou que atores de ameaças patrocinados pelo estado chinês, conhecidos como Salt Typhoon, violaram múltiplas empresas de telecomunicações dos EUA, incluindo AT&T, Verizon e Lumen.

Salt Typhoon (também conhecido como Earth Estries, FamousSparrow, Ghost Emperor e UNC2286) é um grupo sofisticado de hackers patrocinados pelo estado chinês ativo desde pelo menos 2019 e foca tipicamente em violar entidades governamentais e empresas de telecomunicações no sudeste da Ásia.

Os relatórios do WSJ indicam que a campanha de hacking permitiu que os agentes de ameaça mirassem linhas de celular de altos oficiais de segurança nacional e políticas dos EUA no governo para roubar registros de chamadas, mensagens de texto e alguns áudios.

Em uma declaração conjunta do FBI e da CISA no início desta semana, o governo dos EUA confirmou que os agentes de ameaça roubaram dados de chamadas, comunicações de pessoas visadas e informações sobre requisições de informações feitas por autoridades policiais a empresas de telecomunicações.

"Especificamente, identificamos que atores afiliados à RPC comprometeram redes em múltiplas empresas de telecomunicações para permitir o roubo de dados de registros de chamadas dos clientes, o comprometimento de comunicações privadas de um número limitado de indivíduos primariamente envolvidos em atividade governamental ou política, e a cópia de certas informações que estavam sujeitas a requisições da lei dos EUA conforme ordens judiciais,", lê-se no comunicado conjunto.

"Esperamos que nosso entendimento sobre esses comprometimentos cresça conforme a investigação continua."

Esses ataques foram reportadamente conduzidos através de vulnerabilidades em roteadores da Cisco responsáveis por rotear o tráfego da internet.

No entanto, a Cisco anteriormente declarou que não havia indicações de que seus equipamentos foram violados durante esses ataques.

Esta violação é a nona sofrida pela T-Mobile desde 2019, com os outros incidentes sendo:

- Em 2019, a T-Mobile expôs a informação de conta de um número não divulgado de clientes pré-pagos.
- Em março de 2020, funcionários da T-Mobile foram afetados por uma violação de dados expondo suas informações pessoais e financeiras.
- Em dezembro de 2020, atores de ameaças acessaram informações de rede proprietária de clientes (números de telefones, registros de chamadas).
- Em fevereiro de 2021, uma aplicação interna da T-Mobile foi acessada por atacantes desconhecidos sem autorização.
- Em agosto de 2021, hackers forçaram sua entrada através da rede da operadora seguindo uma violação de um ambiente de teste da T-Mobile.
- Em abril de 2022, o grupo de extorsão Lapsus$ violou a rede da T-Mobile usando credenciais roubadas.
- Em janeiro de 2023, a T-Mobile confirmou que atacantes roubaram a informação pessoal de 37 milhões de clientes abusando de uma Application Programming Interface (API) vulnerável em novembro de 2022.
- Em maio de 2023, a T-Mobile divulgou uma violação impactando apenas 836 clientes, mas que expôs informações sensíveis.

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...