Взлом изнутри: T-Mobile подвергся атаке через сеть партнёра

Американский телекоммуникационный гигант T-Mobile сообщил о недавних попытках злоумышленников проникнуть в его системы. В заявлении главный директор по безопасности компании Джефф Саймон уточнил, что атаки осуществлялись через сеть стороннего проводного провайдера, подключённого к инфраструктуре компании. По его словам, ранее таких попыток не фиксировалось.

T-Mobile отметила, что её системы безопасности предотвратили как утечку данных, так и сбои в работе услуг. После инцидента компания разорвала соединение с сетью провайдера, однако не уточнила, кто может стоять за атаками, хотя данные были переданы правительству США.

По информации Bloomberg, злоумышленники запускали команды для исследования маршрутизаторов и картирования сети. T-Mobile удалось пресечь действия хакеров до их перехода к дальнейшим этапам атаки, остановив инцидент на раннем этапе.

Этот случай стал первым публично признанным киберинцидентом подобного рода среди телекоммуникационных компаний США. T-Mobile подчёркивает, что их многоуровневая система защиты и сотрудничество с внешними экспертами позволили оперативно отразить атаку.

Инцидент произошёл на фоне сообщений о кибершпионаже, связанного с группой Salt Typhoon, которую связывают с Китаем. Ранее она атаковала такие компании, как AT&T, Verizon и Lumen Technologies, в рамках разведывательной операции.

Саймон добавил, что другие провайдеры, вероятно, сталкиваются с более серьёзными последствиями подобных атак. В то же время T-Mobile подчёркивает, что её защита работает по назначению, предотвращая доступ к важным данным.

T-Mobile продолжает мониторинг ситуации, укрепляя свои меры кибербезопасности и оставаясь на связи с государственными структурами. Компания заявила, что придаёт особое значение безопасности клиентов и сохранности их информации.