In den USA wurden ja Netzwerke von Mobilfunk- und Internetprovidern durch mutmaßlich chinesische Hacker (möglicherweise über Monate) infiltriert. T-Mobile USA hat jetzt Erkenntnisse vorgelegt, wie die Angreifer auf die eigene Infrastruktur zugreifen wollten, aber abgewiesen werden konnten.
Anzeige
Ich hatte es im Blog-Beitrag Sicherheitsinfos: CISA erweitert Schwachstellenliste (Palo Alto Networks, Progress Kemp) und mehr kurz erwähnt. Telekommunikationsfirmen aus den USA wurden über Monate durch mutmaßlich chinesische staatsnahe Hacker infiltriert. Der US-Zweig von T-Mobile hat bestätigt, dass man – neben AT&T, Verizon und anderen Unternehmen – Ziel einer chinesischen Cyberspionagekampagne geworden sei.
Angriff erfolgreich abgewehrt
Nun hat T-Mobile USA im Beitrag An Update on Recent Cyberattacks Targeting the US Wireless Companies weitere Erkenntnisse zur Infiltration veröffentlicht. Entgegen US-Medienberichten negiert T-Mobile USA für das eigene Unternehmen, dass diese bösartigen Akteure über einen längeren Zeitraum Zugang zu den Kundendaten einiger Anbieter erlangt haben – zu Telefonanrufen, Textnachrichten und anderen sensiblen Informationen, insbesondere von Regierungsmitarbeitern.
T-Mobile schreibt, dass man in den letzten Wochen Versuche von Hackern festgestellt habe, die Systeme zu infiltrieren. Dies sei über das Netzwerk eines drahtgebundenen Anbieters, das mit T-Mobile USA verbunden war, geschehen. Dem Unternehmen sind keine früherern Versuche dieser Art bekannt.
Die T-Mobile Abwehrmaßnahmen schützten sensiblen Kundendaten, verhinderten eine Unterbrechung der Dienste und hinderten den Angreifer am weiteren Eindringen in das Netzwerk. Die Angreifer hatten keinen Zugriff auf sensible Kundendaten (einschließlich Anrufe, Sprachnachrichten oder SMS), heißt es.
Anzeige
Die T-Mobile-Techniker hätten die Verbindung zum Netzwerk des Anbieters schnell gekappt. Es wurde angenommen, dass dieser Anbieter kompromittiert war – und möglicherweise immer noch ist. Derzeit hat T-Mobile keine Anzeigen, dass andere Angreifer derzeit in den Systemen unterwegs sind. Die Identität des Angreifers ließ sich nicht definitiv feststellen. Daher ist unklar, ob es um Salt Typhoon oder eine andere ähnliche Gruppe handelt. T-Mobile schließt, dass die eigenen Verteidigungsmaßnahmen wie geplant funktioniert haben. Bei anderen Anbietern kann es zu anderen Ergebnissen kommen.
Die Kollegen von Bleeping Computer haben den Sachverhalt im Beitrag Chinese hackers breached T-Mobile's routers to scope out network aufgegriffen. Dort heißt es, dass die Angreifer Router gehackt hätten und dann versuchten bei T-Mobile einzudringen – aber keinen Erfolg hatten.
Anzeige
Ohne Dir zu Nahe treten zu wollen, aber wo sind die Erkenntnisse? Alles was ich lese ist Blabla.