Penyedia layanan telekomunikasi AS T-Mobile mengatakan baru-baru ini mendeteksi upaya yang dilakukan oleh pelaku kejahatan untuk menyusup ke sistemnya dalam beberapa minggu terakhir, namun mencatat bahwa tidak ada data sensitif yang diakses.
Upaya penyusupan ini “berasal dari jaringan penyedia kabel yang terhubung dengan kami,” Jeff Simon, kepala petugas keamanan di T-Mobile, mengatakan dalam sebuah pernyataan. “Kami tidak melihat adanya upaya seperti ini sebelumnya.”
Perusahaan lebih lanjut mengatakan pertahanan keamanannya mencegah pelaku ancaman mengganggu layanannya atau memperoleh informasi pelanggan. Sejak itu telah dikonfirmasi bahwa mereka memutus konektivitas ke jaringan penyedia yang tidak disebutkan namanya. Mereka tidak secara eksplisit mengaitkan aktivitas tersebut dengan aktor atau kelompok ancaman mana pun, namun mencatat bahwa mereka telah membagikan temuannya kepada pemerintah AS.
Berbicara kepada Bloomberg, Simon mengatakan perusahaan mengamati para penyerang menjalankan perintah terkait penemuan pada router untuk menyelidiki topografi jaringan, dan menambahkan bahwa serangan tersebut dapat diatasi sebelum mereka bergerak secara lateral di seluruh jaringan. T-Mobile adalah perusahaan pertama yang secara terbuka mengakui insiden dunia maya tersebut.
Perkembangan ini terjadi tak lama setelah laporan bahwa kelompok spionase dunia maya yang terkait dengan Tiongkok bernama Salt Typhoon (alias Earth Estries, FamousSparrow, GhostEmperor, dan UNC2286) menargetkan beberapa perusahaan telekomunikasi AS, termasuk AT&T, Verizon, dan Lumen Technologies, sebagai bagian dari pengumpulan intelijen. kampanye.
“Sederhananya, pertahanan kami berfungsi sebagaimana dirancang – mulai dari desain jaringan berlapis hingga pemantauan yang kuat dan kemitraan dengan pakar keamanan siber pihak ketiga serta respons yang cepat – untuk mencegah penyerang maju dan, yang terpenting, menghentikan mereka mengakses informasi sensitif pelanggan. ” kata Simon. “Penyedia lain mungkin melihat hasil yang berbeda.”