Американський телекомунікаційний гігант T-Mobile повідомив про спроби кіберзлочинців проникнути в його мережу. Компанія запевнила, що жодних конфіденційних даних клієнтів не було викрадено.
Джерело загрози
За словами Джеффа Саймона, директора з безпеки T-Mobile, спроби атаки виходили з мережі провайдера дротового зв’язку, підключеного до мережі T-Mobile.
«Ми не виявляли схожих спроб у минулому», — зазначив Саймон.
Компанія також повідомила, що її системи безпеки змогли запобігти як порушенню роботи послуг, так і отриманню доступу до даних клієнтів. Відповідно до заяви, T-Mobile розірвала зв’язок із мережею невідомого провайдера.
Характер атак
Як повідомив Саймон у коментарі для Bloomberg, зловмисники намагалися виконувати команди, пов’язані з вивченням маршрутизаторів і аналізом структури мережі. Однак атаки були локалізовані до того, як зловмисники змогли рухатися далі мережею.
T-Mobile стала першою компанією, яка публічно визнала факт такого кіберінциденту. Водночас вона не пов’язує атаки з жодною відомою кібергрупою, але повідомила про інцидент урядові США.
Контекст інциденту
Цей випадок стався на тлі нещодавніх повідомлень про кампанії кіберрозвідки, пов’язані з китайською групою Salt Typhoon (також відомою як Earth Estries, FamousSparrow, GhostEmperor та UNC2286). У рамках цих кампаній були атаковані інші американські телекомунікаційні компанії, зокрема AT&T, Verizon і Lumen Technologies.
Успішний захист
Саймон підкреслив ефективність систем безпеки компанії:
«Наші захисні механізми працювали так, як задумано, — багаторівнева мережа, постійний моніторинг, співпраця з експертами з кібербезпеки і своєчасна реакція зупинили зловмисників і захистили дані клієнтів».
T-Mobile наголосила, що інші провайдери можуть стикатися з іншими наслідками подібних атак, проте її успіх демонструє важливість багатошарової безпеки та проактивного підходу.
