T-Mobile compartió información adicional sobre un ciberataque que se cree que fue llevado a cabo por el grupo de amenazas chino Salt Typhoon, aunque la empresa de telecomunicaciones reiteró que el ataque fue bloqueado.
A principios de noviembre de 2024, se reveló que T-Mobile también fue blanco del grupo de amenazas chino Salt Typhoon en una importante campaña de ciberespionaje dirigida a varias empresas de telecomunicaciones en los Estados Unidos.
T-Mobile dijo en ese momento que había estado monitoreando de cerca el ataque, pero afirmó que no vio un impacto significativo en sus sistemas o datos.
El director de seguridad de T-Mobile, Jeff Simon, compartió el miércoles información adicional en un intento de aclarar lo que la compañía describió como “informes engañosos de los medios”.
“Muchos informes afirman que estos malos actores han obtenido acceso a la información de los clientes de algunos proveedores durante un período prolongado de tiempo: llamadas telefónicas, mensajes de texto y otra información confidencial, particularmente de funcionarios del gobierno”, dijo Simon. “Este no es el caso de T-Mobile”.
Según el CSO, T-Mobile ha detectado intentos de infiltración en sus sistemas en las últimas semanas, pero afirma que sus defensas lograron proteger la información confidencial de los clientes y evitaron interrupciones del servicio.
“Los actores maliciosos no tuvieron acceso a datos confidenciales de los clientes (incluidas llamadas, mensajes de voz o mensajes de texto)”, señaló Simon.
El ataque contra la empresa de telecomunicaciones se originó en la red de un proveedor de telefonía fija conectada a la red de T-Mobile. La conexión con este proveedor se cortó rápidamente y la empresa dice que actualmente no ve a estos ni a otros atacantes en sus sistemas.
T-Mobile también señaló que no ha visto ningún intento previo de comprometer sus sistemas de esa manera.
Si bien en la declaración publicada en el sitio web de T-Mobile, Simon dijo que la empresa “no puede identificar definitivamente la identidad del atacante”, el CSO le dijo a Bloomberg que la actividad no autorizada se parece a Salt Typhoon.
T-Mobile sufrió varias violaciones de datos importantes en los últimos años, incluidos incidentes que afectaron a decenas de millones de clientes.
En septiembre se supo que el actor de amenazas vinculado a China había pirateado las redes de varios proveedores importantes de banda ancha de Estados Unidos, incluidas empresas como Verizon, AT&T y Lumen Technologies, así como algunos proveedores de servicios fuera de Estados Unidos.
La agencia de ciberseguridad CISA y el FBI confirmaron recientemente que están investigando lo que describieron como una amplia y significativa campaña de espionaje chino dirigida a la infraestructura de telecomunicaciones, con el objetivo de robar datos de registros de llamadas de clientes y comprometer las comunicaciones privadas de personas que están principalmente involucradas en actividades gubernamentales o políticas.
El senador Mark Warner, presidente del Comité de Inteligencia del Senado, dijo a The Washington Post en una entrevista que los ciberataques lanzados por Salt Typhoon son el “peor ataque a las telecomunicaciones en la historia de nuestra nación, con diferencia”. Los piratas informáticos pudieron escuchar llamadas de audio en tiempo real y leer textos, según el senador. El FBI ha identificado y notificado a 150 víctimas, la mayoría en el área de Washington, D.C.