• T-Mobile 证实,在最近一次入侵事件中,黑客未访问客户通话或短信记录
  • 此次攻击与 Salt Typhoon(盐台风)有关,这是一个受中国政府支持的网络间谍组织

发生了什么

美国手机巨头T-Mobile周三表示,在一次针对互联网和电话公司的广泛网络攻击中,黑客“无法访问”其客户的通话、短信和语音邮件记录。

T-Mobile 首席安全官Jeff Simon在一份声明中表示,公司近几周检测到“企图渗透我们系统的行为”,Simon 称这些行为源自另一家与 T-Mobile 网络相连的电信公司。该公司未被点名。

此次入侵是Salt Typhoon(受中国政府支持的黑客组织)针对美国和加拿大电信公司发起的更广泛行动的一部分。黑客利用路由器等网络基础设施漏洞,试图绘制关键电信系统地图,而非窃取消费者数据。VerizonAT&T等其他电信提供商也受到影响。有报告称,攻击者专注于收集情报和识别漏洞,以备未来的攻击。T-Mobile 强调其安全措施和监控系统有效限制了入侵的影响。没有证据表明敏感信息遭到泄露。

另请阅读:T-Mobile 在中国关联攻击下面临新的安全担忧
另请阅读:T-Mobile 因信息保护疏忽被罚 6000 万美元

为何重要

T-Mobile 入侵事件突显了电信行业的系统性漏洞,该行业正日益成为国家支持的网络攻击目标。Salt Typhoon 专注于绘制基础设施地图而非窃取消费者数据,反映了一个令人不安的趋势:黑客现在优先进行情报收集,而非经济盗窃。这一转变可能为未来关键系统的中断铺平道路,影响国家安全和公共安全。对个人而言,这引发了对通信安全的担忧,尤其是对政府官员和企业领导者等高端目标。

小型公司面对这些复杂威胁更加脆弱。例如,2023 年对 VoIP 提供商3CX的网络攻击暴露了小型电信实体如何成为渗透更大网络的网关。此类事件突显了电信基础设施的互联性,一个节点的入侵可能危及整个系统。这应促使行业参与者,无论规模大小,优先进行网络安全投资。