(Bijgewerkt met de reactie van T-Mobile)
De afgelopen maanden zijn Amerikaanse telecommunicatie-infrastructuren naar verluidt het doelwit geweest van aanvallers uit China. Onlangs bevestigde de FBI een incident waarbij luchtvaartmaatschappijen als AT&T en Verizon betrokken waren. Een nieuw rapport suggereert dat een groep uit China mogelijk ook het netwerk van T-Mobile heeft gehackt.
De infrastructuur van T-Mobile werd ook gehackt door groepen uit China, zo melden berichten
Volgens The Wall Street Journal is T-Mobile op de hoogte van de situatie en is “houden deze sectorbrede aanval nauwlettend in de gaten.” De mobiele provider beweert echter dat er geen sprake is geweest van compromittering van bedrijfs- of gebruikersgegevens.
Het rapport bevat geen specifiekere details over de datum van de vermeende aanslagen. De autoriteiten brengen de hackers ook in verband met Chinese inlichtingendiensten. De hackcampagne, die naar verluidt maanden heeft geduurd, was gericht op hoogwaardige inlichtingendoelen. Het is momenteel niet bekend of de FBI denkt dat de aanvallers gegevens hebben weten te bemachtigen.
De volledige officiële verklaring van T-Mobile over deze kwestie luidt als volgt:
T-Mobile houdt deze sectorbrede aanval nauwlettend in de gaten. Dankzij onze beveiligingscontroles, netwerkstructuur en zorgvuldige monitoring en respons hebben we geen significante gevolgen voor de systemen of gegevens van T-Mobile gezien. We hebben geen bewijs van toegang tot of exfiltratie van klant- of andere gevoelige informatie, zoals andere bedrijven mogelijk hebben ervaren. We zullen dit nauwlettend blijven volgen, in samenwerking met sectorgenoten en de relevante autoriteiten.
Meerdere Amerikaanse luchtvaartmaatschappijen zijn de afgelopen maanden het doelwit geweest van aanvallen vanuit China
De FBI lijkt behoorlijk actief te zijn in wat lijkt op een georganiseerde hackcampagne vanuit China gericht op grote Amerikaanse mobiele providers. In oktober bevestigde het agentschap een aanval op AT&T en Verizon die mogelijk ‘duizenden’ Amerikanen had getroffen. Deze aanval, die naar verluidt gedurende een periode van acht maanden werd uitgevoerd, was gericht tegen campagnemedewerkers van de nieuwste presidentskandidaten.
Dat gezegd hebbende, had de impact duizenden mensen kunnen bereiken. De FBI gelooft dat de hackers toegang hadden tot gegevens van iedereen die via de gecompromitteerde routers met het campagnepersoneel communiceerde. De gecompromitteerde gegevens omvatten oproep- en sms-logboeken. Het is mogelijk dat deze aanval verband houdt met die van T-Mobile, aangezien er sprake is van meerdere toevalligheden. Er is echter nog niets bevestigd op dit gebied.
Deze week bevestigden de FBI en de CISA (Cybersecurity and Infrastructure Security Agency) een ander incident. Deze keer was het doel van de hack het verkrijgen van surveillancegegevens van Amerikaanse wetshandhavingsinstanties.