Der US-Telefonriese T-Mobile sagte am Mittwoch, dass Hacker während eines laufenden branchenweiten Cyberangriffs auf Internet- und Telefonunternehmen „keinen Zugriff“ auf die Anrufe, Textnachrichten und Voicemails seiner Kunden gehabt hätten.
Das sagte Jeff Simon, Chief Security Officer von T-Mobile in einer Erklärung dass das Unternehmen in den letzten Wochen „Versuche entdeckt hat, in unsere Systeme einzudringen“, die laut Simon von einem anderen Telekommunikationsunternehmen stammten, das mit dem Netzwerk von T-Mobile verbunden war. Dieses Unternehmen wurde nicht genannt.
„Wir haben die Verbindung zum Netzwerk des Anbieters schnell unterbrochen, da wir glauben, dass es gefährdet war – und möglicherweise immer noch ist“, sagte Simon.
Das berichtete das Wall Street Journal letzte Woche dass die von China unterstützte Hackergruppe namens Salt Typhoon T-Mobile zusammen mit mehreren anderen Telekommunikationsgiganten, darunter AT&T, Verizon und Lumen, im Rahmen einer groß angelegten Spionageoperation kompromittiert hatte, die auf die Kommunikation von US-Beamten und hochrangigen Amerikanern abzielte Präsidentschaftskandidaten.
T-Mobile sagte am Mittwoch, dass es die Identität der Hacker nicht definitiv identifizieren könne, fügte aber hinzu: „Wir sehen derzeit weder diese noch andere Angreifer in unseren Systemen.“ Das Unternehmen schloss ein früheres Eindringen in seine Systeme nicht ausdrücklich aus und erklärte, dass seine Cybersicherheitsvorkehrungen die Angreifer daran gehindert hätten, „auf sensible Kundeninformationen zuzugreifen“.
Auf Nachfrage von Tech sagte ein T-Mobile-Sprecher, dass Metadaten über Telefonanrufe und Textnachrichten von Kunden, wie Informationen über den Anrufer, Absender und Empfänger sowie Datum und Uhrzeit der Kommunikation, als „sensible“ Kundendaten gelten und nicht abgerufen würden .
„Wir verfügen über robuste technische Mittel, einschließlich Protokolle, um Bedrohungen und Aktivitäten auf unseren Systemen identifizieren zu können. Diese Art der Telemetrie ermöglichte es uns, verdächtige Aktivitäten schnell zu erkennen und Maßnahmen zum Schutz unserer Systeme und Kunden zu ergreifen“, sagte T-Mobile-Sprecherin Michelle Jacob.
T-Mobile sagte, es habe in den vergangenen Jahren in die Stärkung der Cybersicherheit investiert, was zum großen Teil auf zahlreiche Datenschutzverletzungen zurückzuführen sei, die die persönlichen Daten von Millionen von T-Mobile-Kunden gefährdet hätten.
Die US-amerikanische Cybersicherheitsbehörde CISA und das FBI gaben letzte Woche in einer öffentlichen Warnung bekannt, dass von China unterstützte Hacker im Rahmen einer „breiten und bedeutenden Cyberspionagekampagne“ Telekommunikationsunternehmen ins Visier genommen hätten, die auf Abhörsysteme abzielten, zu deren Installation US-amerikanische Telefon- und Internetunternehmen gesetzlich verpflichtet sind .
Hochrangige US-Beamte haben die Salt-Typhoon-Kampagne gegen Telekommunikationsunternehmen als Teil einer umfassenderen Anstrengung Chinas in Verbindung gebracht, die Grundlage für disruptive Cyberangriffe im Falle eines künftigen Konflikts mit den Vereinigten Staaten, etwa einer erwarteten chinesischen Invasion in Taiwan, zu schaffen.