T-Mobile Shares More Information on China-Linked Cyberattack
2024/11/28 SecurityWeek — 11月27日 (水) に T-Mobile が発表したのは、中国由来の脅威グループ Salt Typhoon が実行したとみられる、サイバー攻撃に関する追加情報であり、また、攻撃はブロックされているという声明である。今月の初めに明らかになったのは、米国の複数の通信会社を標的とする、Salt Typhoon による大規模なサイバー・スパイ活動に、T-Mobile も巻き込まれていたことだ。
その時点で T-Mobile は、この攻撃を注意深く監視していたが、システムやデータに大きな影響は見られなかったと主張していた。そして、11月27日 (水) に T-Mobile の CSO である Jeff Simon が、”誤解を招くメディア報道” と表現する追加情報を発表し、現状の解明へ向けて発言した。
Jeff Simon は、「多くの報道において、こうした悪質な行為者が長期間にわたり、一部のプロバイダーの顧客情報に対して、特に政府関係者の通話内容やテキスト・メッセージに対してアクセスしたと伝えられている。しかし、T-Mobile では、そのようなことは確認されていない」と述べている。
この CSO の主張は、この数週間にシステムへの侵入の試みを検知し、防御策により顧客の機密情報を保護し、サービスの中断を防いだというものだ。彼は、「悪意の人物は、顧客の機密データである、通話/ボイスメール/テキストにアクセスできなかった」と指摘している。
T-Mobile に対する攻撃は、同社のネットワークに接続された有線プロバイダーから発生した。このプロバイダーへの接続は直ちに切断され、現時点における同社のシステム内で、攻撃者たちの存在は認められないと述べている。さらに T-Mobile は、これまでにおいても、この種の方法でシステムを侵害する試みは確認されていないと述べている。
T-Mobile の Web サイトに掲載された Jeff Simon の声明は、「攻撃者の身元を、明確に特定するには至っていない」というものだ。その一方で、彼は Bloomberg に対して、この不正な活動は、たしかに 確かに Salt Typhoon に似ていると語っている。
この数年において T-Mobile は、数千万人の顧客に影響を与えたインシデントを含む、いくつかの重大なデータ侵害に見舞われている。
そして、2024年9月に明らかになったのは、Verizon/AT&T/Lumen Technologies などの大手ブロードバンド・プロバイダーや、米国外のサービス・プロバイダーのネットワークを、中国由来の脅威アクターがハッキングしていたことだ。
先日に CISA と FBI が認めたのは、通信インフラを標的とする、広範かつ深刻な中国のスパイ活動に対して、捜査を進めているという状況である。この脅威アクターの目的は、主に政府や公共の機関に携わる、顧客の通話記録データを盗み出し、個人のプライベートな通信を危険にさらすことにある。
議会の Senate Intelligence Committee 委員長である Mark Warner 上院議員は、「Salt Typhoon によるサイバー攻撃は、米国史上において最悪の通信ハッキングであり、図抜けたインシデントである。ハッカーたちは、音声通話をリアルタイムで盗聴し、テキストを読むことができたという。FBI は 150人の被害者を特定し、彼らに通知しているが、その大半はワシントン DC 在住の人々である」と、Washington Post のインタビューで答えている。
このところ、中国の APT である Salt Typhoon に関する記事が増えています。2024/11/27 の「Salt Typhoon の武器庫を探査する:破壊力を静かに維持し続ける秘密は?」では、このグループの戦術などが解説されていますので、よろしければ、T-Mobile で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.