- T-Mobile detalha como Salt Typhoon acessou seus roteadores
- Explicou quais eram os métodos do hacker e como eles foram detectados
- CSO da T-Mobile enfatiza que hackers não roubaram nenhum dado
A T-Mobile revelou que os hackers que recentemente atacaram sua infraestrutura foram vistos executando comandos em seus roteadores, mas enfatizou que suas defesas funcionaram conforme planejado e que nenhum dano grave foi causado.
A declaração segue notícias recentes de um incidente em que Salt Typhoon, um infame ator de ameaças patrocinado pelo Estado chinês, violou a rede da T-Mobile em uma campanha de espionagem cibernética em nome do governo do país.
O FBI também confirmou recentemente que o grupo obteve acesso com sucesso a redes e comunicações privadas de membros do governo dos EUA.
Trabalhando como pretendido
Agora, o diretor de segurança da T-Mobile, Jeff Simon, disse Bloomberg os invasores foram detectados enquanto executavam comandos, geralmente usados na fase de reconhecimento de um ataque cibernético, em roteadores da empresa. Alguns dos comandos usaram indicadores correspondentes de comprometimento anteriormente vinculados ao Salt Typhoon, acrescentou.
Ao mesmo tempo, Simon publicou uma postagem no blog na qual dizia que as defesas da empresa funcionaram conforme planejado, de modo que o Salt Typhoon não foi capaz de causar nenhum dano significativo ou roubar qualquer informação confidencial de clientes ou empresas.
“Muitos relatórios afirmam que esses malfeitores obtiveram acesso às informações dos clientes de alguns provedores durante um longo período de tempo – chamadas telefônicas, mensagens de texto e outras informações confidenciais, especialmente de funcionários do governo. Este não é o caso da T-Mobile”, Simão disse.
“Nossas defesas protegeram as informações confidenciais de nossos clientes, impediram qualquer interrupção de nossos serviços e impediram o avanço do ataque. Os malfeitores não tiveram acesso a dados confidenciais de clientes (incluindo chamadas, mensagens de voz ou mensagens de texto).”
Simon também disse que o ataque se originou na rede de uma operadora de telefonia fixa conectada à T-Mobile. “Rapidamente cortamos a conectividade com a rede do provedor porque acreditamos que ela estava – e ainda pode estar – comprometida.”
Depois de bloquear o acesso, a T-Mobile disse que agora não vê nenhuma atividade adicional de invasores, sugerindo que o Salt Typhoon abandonou a iniciativa. De qualquer forma, as informações foram compartilhadas com parceiros governamentais e industriais.