T-Mobile, Çin bağlantılı bilgisayar korsanları tarafınca büyük bir ihlalle saldırıya uğradı

Geçtiğimiz ay oldukça sayıda siber hücum gerçekleşti ABD'deki hedef telekom sağlayıcılarıÇin bağlantılı hacker grubu Salt Typhoon'a atfediliyor. Önceki raporlar, CenturyLink, AT&T ve Verizon'un etkilenen sağlayıcılar içinde bulunduğunu gösteriyordu. İlk kez The The Guardian tarafınca bildirildiği suretiyle T-Mobile'ın da ihlal edilmiş olduğu anlaşılıyor. Wall Street Dergisi (WSJ).

İyi haber şu ki T-Mobile, müşterilerinin bu ihlalden etkilenmemesi icap ettiğini iddia ediyor. Taşıyıcı WSJ'ye yapmış olduğu açıklamada şunları söylemiş oldu:
“T-Mobile bu sektör çapındaki saldırıyı yakından izliyor ve şu anda T-Mobile sistemleri ve verileri mühim bir halde etkilenmedi ve satın alan bilgilerinin etkilendiğine dair hiçbir kanıtımız yok. Sektördeki meslektaşlarımız ve ilgili yetkililerle beraber emek harcayarak bunu yakından izlemeye devam edeceğiz.”

Sadece T-Mobile'ın açıklamasındaki ifadeler dikkat çekici. Şirket, bilgilerin ihlal esnasında elde edildiğini açıkça inkar etmiyor, yalnızca satın alan bilgilerinin etkilendiğine dair hiçbir kanıt bulunmadığını belirtiyor.

Peki hackerlar tam olarak neyin izini sürmekteydi? A FBI ve CISA'dan ortak açıklama Bu hafta başlangıcında piyasaya çıkan rapor birazcık netlik sağlıyor. Açıklamada Çin hükümetinin ABD telekom sağlayıcılarını hedef alan geniş bir siber casusluk kampanyasına dahil olduğu belirtiliyor. Amaç, sınırı olan sayıda kişiden, bilhassa de siyasal yada hükümet faaliyetlerinde bulunanlardan gelen davet kayıtlarının ve iletişimlerinin çalınması benzer biçimde görünüyor.

Bu hususi ihlalin averaj bir müşteriyi hedef almaması itimat verici olsa da, T-Mobile'ı ilgilendiren güvenlik vakalarında kaygı verici bir eğilime katkıda bulunuyor. Aslına bakarsak, taşıyıcı 2019'dan bu yana toplam dokuz ihlal yaşadı.