T-Mobile cũng bị hacker viễn thông có liên hệ với Trung Quốc xâm nhập

Trở lại tháng 10, FBI và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thừa nhận rằng họ đang xem xét “việc truy cập trái phép vào cơ sở hạ tầng viễn thông thương mại của các tác nhân có liên kết với Cộng hòa Nhân dân Trung Hoa”. Những kẻ xấu này, được gọi chung là “Bão muối”, được cho là đã nhắm mục tiêu vào các quan chức và nhân viên Hoa Kỳ trong cuộc bầu cử tổng thống vừa kết thúc. Tuy nhiên, vài ngày sau, Tạp chí Phố Wall báo cáo rằng nhóm đã tiếp cận được nhiều người hơn so với suy nghĩ ban đầu. Về cơ bản, tin tặc có thể đã truy cập dữ liệu của bất kỳ người Mỹ nào là khách hàng của AT&T và Verizon. Danh sách các nhà mạng đó đã tăng thêm một chút, bởi vì theo một báo cáo mới của tạp chí Và ReutersSalt Typhoon cũng đã xâm nhập vào mạng của T-Mobile.

Các tin tặc được cho là đã khai thác nhiều lỗ hổng khác nhau, chẳng hạn như các lỗ hổng gây khó chịu cho bộ định tuyến của Cisco Systems, để xâm nhập vào mạng của các nhà mạng. Họ cũng sử dụng AI và học máy, tạp chí cho biết và ở bên trong một số hệ thống mà họ đã xâm nhập trong hơn 8 tháng. Đó là thời gian đủ để lấy đi một loạt dữ liệu nhạy cảm – họ được cho là có thể truy cập vào đường dây điện thoại của các quan chức an ninh quốc gia cấp cao của Hoa Kỳ, cũng như nhật ký cuộc gọi và tin nhắn không được mã hóa của mục tiêu của họ. Các tin tặc cũng được cho là có thể truy cập thông tin được các nhà mạng thu thập để tuân thủ các yêu cầu giám sát từ chính quyền Mỹ.

Người phát ngôn của công ty cho biết tạp chí rằng T-Mobile đang “theo dõi chặt chẽ” các cuộc tấn công và nói rằng hệ thống và dữ liệu của họ “không bị ảnh hưởng theo bất kỳ cách đáng kể nào.” Họ cũng cho biết nhà mạng không tìm thấy bằng chứng cho thấy thông tin của khách hàng đã bị xâm phạm do vi phạm an ninh.