Повідомляється, що незвичайна активність на мережевих пристроях T-Mobile сповістила компанію про порушення.
І як повідомило Bloomberg News у середу (27 листопада), цілком можливо, що злом був частиною більшої кібершпигунської мережі, що викликає гострі питання щодо безпеки важливих мобільних мереж.
Джефф Саймон, керівник служби безпеки T-Mobile, сказав Bloomberg, що, хоча така поведінка не була «за своєю суттю зловмисною», вона була досить дивною, щоб привернути увагу мережевих інженерів компанії. Останніми тижнями ці інженери бачили, як неавторизовані користувачі запускали команди на мережевих пристроях компанії, здавалося, що вони досліджували структуру мережі.
Інженери вигнали зловмисників з мережі, перш ніж вони проникли глибше всередину або отримали доступ до даних клієнтів, додається у звіті.
«Спочатку це підказувало нам підозрілу поведінку, команди типу виявлення, які запускалися на деяких наших маршрутизаторах, і команди, які, як відомо, були пов’язані з Salt Typhoon», — сказав Саймон, маючи на увазі хакерську мережу, яку нібито підтримує Китай.
Китайський уряд стверджує, що не причетний до цих атак.
У звіті Bloomberg зазначається, що T-Mobile є першим оператором, який оприлюднив профіль маркерів, потенційно пов’язаних із Salt Typhoon, яку звинувачують у «широкій та значній» хакерській кампанії, націленій на кілька телекомунікаційних компаній.
Звіт підтверджує історію Wall Street Journal від початку цього місяця про порушення в T-Mobile з посиланням на неназвані джерела.
«T-Mobile уважно стежить за цією загальноіндустріальною атакою», — йдеться в заяві компанії, надісланій тоді PYMNTS.
«Завдяки нашим засобам безпеки, структурі мережі та ретельному моніторингу та реагування ми не помітили значних впливів на системи або дані T-Mobile. У нас немає доказів доступу до будь-якої клієнтської або іншої конфіденційної інформації або її викрадання, як це могли мати інші компанії. Ми продовжуватимемо уважно стежити за цим, співпрацюючи з колегами галузі та відповідними органами».
Серед інших новин про кібербезпеку PYMNTS у середу досліджував еволюцію ролі головного спеціаліста з ризиків у розмові з Регіною Льюї, яка займає цю посаду в Corporate One Federal Credit Union.
«Швидкість змін — це те, що виділяється найбільше», — сказав Льюї.
«Лідерам ризиків доводиться швидко виявляти ризики та керувати ними в складнішому середовищі, ніж будь-коли. Так багато нових гравців у сфері фінансових послуг, нові платіжні канали та швидкість передачі інформації — це може бути як добре, так і погано. Одна подія може вплинути на ринки, вимагаючи від нас відповідної реакції, навіть якщо вона безпосередньо не торкається нас».
