(https://i.postimg.cc/bNvBB0vW/T-Mobile.png) (https://postimages.org/)
T-Mobile confirma que fue víctima de un ataque informático en el marco de una ola de infracciones de telecomunicaciones recientemente denunciadas, llevadas a cabo por actores de amenazas chinos para obtener acceso a comunicaciones privadas, registros de llamadas y solicitudes de información de las fuerzas del orden.
"T-Mobile está siguiendo de cerca este ataque a nivel de toda la industria y, en este momento, los sistemas y datos de T-Mobile no se han visto afectados de manera significativa y no tenemos evidencia de impactos en la información de los clientes", dijo T-Mobile al Wall Street Journal, que fue el primero en informar sobre la infracción.
"Seguiremos de cerca esta situación, trabajando con colegas de la industria y las autoridades pertinentes".
T-Mobile compartió una declaración similar con BleepingComputer, en la que afirma que no ha encontrado evidencia de que se haya accedido o exfiltrado ningún dato de los clientes.
"Debido a nuestros controles de seguridad, la estructura de la red y la diligente supervisión y respuesta, no hemos visto impactos significativos en los sistemas o datos de T-Mobile", dijo T-Mobile a BleepingComputer después de la publicación de esta historia.
"No tenemos evidencia de acceso o exfiltración de ningún cliente u otra información sensible como otras compañías pueden haber experimentado".
El mes pasado, The Wall Street Journal informó que los actores de amenazas patrocinados por el estado chino conocidos como Salt Typhoon habían violado varias empresas de telecomunicaciones estadounidenses, incluidas AT&T, Verizon y Lumen.
Salt Typhoon (también conocido como Earth Estries, FamousSparrow, Ghost Emperor y UNC2286) es un sofisticado grupo de piratería patrocinado por el estado chino activo desde al menos 2019 y generalmente se enfoca en violar entidades gubernamentales y empresas de telecomunicaciones en el sudeste asiático.
El WSJ informa que la campaña de piratería permitió a los actores de la amenaza atacar las líneas de teléfonos celulares de altos funcionarios de seguridad nacional y política de Estados Unidos en todo el gobierno de Estados Unidos para robar registros de llamadas, mensajes de texto y algo de audio.
En una declaración conjunta del FBI y la CISA a principios de esta semana, el gobierno de Estados Unidos confirmó que los actores de la amenaza robaron datos de llamadas, comunicaciones de personas seleccionadas e información sobre solicitudes de aplicación de la ley enviadas a empresas de telecomunicaciones.
"Específicamente, hemos identificado que los actores afiliados a la República Popular China han comprometido las redes de múltiples empresas de telecomunicaciones para permitir el robo de datos de registros de llamadas de clientes, el compromiso de las comunicaciones privadas de un número limitado de personas que están principalmente involucradas en actividades gubernamentales o políticas, y la copia de cierta información que estaba sujeta a solicitudes de aplicación de la ley de Estados Unidos de conformidad con órdenes judiciales", se lee en la declaración conjunta.
"Esperamos que nuestra comprensión de estos compromisos aumente a medida que continúe la investigación".
Según se informa, estos ataques se llevaron a cabo a través de vulnerabilidades en los enrutadores Cisco responsables de enrutar el tráfico de Internet. Sin embargo, Cisco declaró anteriormente que no había indicios de que su equipo hubiera sido vulnerado durante estos ataques.
Esta vulneración es la novena que sufre T-Mobile desde 2019, y los otros incidentes fueron:
En 2019, T-Mobile expuso la información de las cuentas de un número no revelado de clientes de prepago.
En marzo de 2020, los empleados de T-Mobile se vieron afectados por una vulneración de datos que expuso su información personal y financiera.
En diciembre de 2020, los actores de amenazas accedieron a información de red de propiedad exclusiva de los clientes (números de teléfono, registros de llamadas).
En febrero de 2021, atacantes desconocidos accedieron a una aplicación interna de T-Mobile sin autorización.
En agosto de 2021, los piratas informáticos se abrieron paso a la fuerza a través de la red del operador tras una vulneración de un entorno de pruebas de T-Mobile.
En abril de 2022, la banda de extorsionadores Lapsus$ vulneró la red de T-Mobile utilizando credenciales robadas.
En enero de 2023, T-Mobile confirmó que los atacantes robaron la información personal de 37 millones de clientes al abusar de una interfaz de programación de aplicaciones (API) vulnerable en noviembre de 2022.
En mayo de 2023, T-Mobile reveló una vulneración que afectó solo a 836 clientes, pero que expuso información confidencial.
Actualización 16/11/24: Se agregó una declaración de T-Mobile.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/t-mobile-confirms-it-was-hacked-in-recent-wave-of-telecom-breaches/