美国 T-Mobile 公司是最新一家承认受到中国高级持续性威胁(APT)“盐台风 ”攻击的电信运营商,“盐台风 ”是大规模、令人不安的网络间谍行动的一部分,该行动入侵了众多美国和国际电信公司,旨在窃取敏感信息。
11 月 18 日晚些时候,该公司发言人在一份声明中告诉暗读,这家美国第二大无线运营商目前正在调查和监控与中国国家支持的网络行为者近期活动 “一致 ”的网络攻击。
不过,据 T-Mobile 称,到目前为止,该公司 “没有证据表明任何客户信息或其他敏感信息被访问或外流,其他公司可能也经历过这种情况”。此外,“T-Mobile 系统或数据没有受到重大影响”。总部位于华盛顿州贝尔维尤市的 T-Mobile 在美国拥有超过 1.275 亿用户。
不过,T-Mobile 的说法与联邦机构的报道有所不同,据《华尔街日报》援引联邦调查局(FBI)和网络安全与基础设施安全局(CISA)消息人士的话报道,联邦机构称,有证据表明威胁分子获取了敏感数据。
报道称,根据这些机构的说法,“盐台风 ”获取了特定客户的通话记录、目标个人的私人通信以及有关执法监控请求的信息,目的是收集有关美国高级国家安全和政策官员的情报。
T-Mo 网络攻击: 全面影响尚未可知
一位业内专家说,总而言之,最近由 “盐台风 ”发起的攻击浪潮震撼了国内外的电信运营商,其中包括 AT&T、Verizon 和 Lumen Technologies。
Aetna、美国运通和 CVS 的前 CISO,现任安全公司 Saviynt 的首席信任官吉姆-劳斯(Jim Routh)说:“没有人会对中国政府能从我们的手机中获取我们的信息感到高兴,手机是我们日常生活中使用的最私密的设备之一。实际情况是,这一事件几乎无法改变对美国消费者造成重大影响的风险。”
Comparitech 消费者隐私倡导者保罗-比肖夫(Paul Bischoff)指出,由于 T-Mobile 尚未承认数据被盗,更不用说是哪种类型的数据被盗,因此此次攻击的全部影响在一段时间内还无法得知。尽管如此,他认为,根据所披露的情况,这次攻击有可能并不像某些人担心的那么严重。
Bischoff说:“通话时间和参与者等元数据虽然令人担忧,但远没有国家支持的威胁行为者窃取文本和音频信息那么可怕。”
另一位安全专家、Contrast Security 公司网络战略高级副总裁汤姆-凯勒曼(Tom Kellermann)指出:“中国威胁者四处窃取移动设备用户的个人数据,然后利用这些数据 ”跳岛进入无数政府机构和关键基础设施……这对国家安全的影响是深远的。”
“这是过去 12 个月中第三家被(中国)入侵的电信运营商,”凯勒曼说。“系统性的渗透活动需要数月时间才能根除。”
进一步的 “盐台风 ”电信攻击迫在眉睫?
事实上,专家们推测,“盐台风 ”攻击浪潮背后的想法是,利用从人们的个人通信中收集到的有用信息,发起进一步的恶意活动和/或可能破坏通信,以促进中国在与美国的政治和经济冲突中的利益。
Pixel Privacy 公司消费者隐私保护负责人克里斯-豪克(Chris Hauk)指出:“我们可以预见,在未来几个月内,这个组织还会发动更多攻击,因为它将努力获取国家安全官员和政客的电话线路和记录。”
专家说,这些事件无疑是对电信和其他关键基础设施提供商的一次粗暴唤醒,并表明它们是多么容易受到有组织网络犯罪团伙的攻击。Bischoff 指出,事实上,T-Mobile 本身在网络安全方面的记录并不好,就在上个月,这家移动运营商还支付了 3150 万美元的和解金,以解决三年来发生的多起数据泄露事件。
Salt Typhoon 即将发动进一步攻击的威胁要求电信运营商迅速采取行动,加强网络安全工作。Hauk 指出:“随着国家行为者继续对美国及其脆弱的基础设施发动网络战,我们可以预见类似这样的攻击以及传统的勒索软件攻击将继续出现。”
文章原文链接:https://www.anquanke.com/post/id/302101