美国电信服务提供商 T-Mobile 表示,该公司最近几周侦测到坏人试图入侵其系统,但没有访问敏感数据。
T-Mobile 首席安全官杰夫-西蒙(Jeff Simon)在一份声明中说,这些入侵企图 “来自与我们网络连接的一家有线运营商的网络。我们没有发现以前发生过类似事件。”
该公司进一步表示,其安全防御系统阻止了威胁者破坏其服务或获取客户信息。此后,该公司证实已切断了与未具名供应商网络的连接。该公司没有明确将这一活动归咎于任何已知的威胁行为者或组织,但指出它已与美国政府分享了调查结果。
西蒙在接受彭博社采访时说,该公司观察到攻击者在路由器上运行与发现有关的命令,以探测网络的地形,并补充说,攻击在横向移动到整个网络之前就已经被控制住了。T-Mobile 是第一家公开承认此次网络事件的公司。
此事件发生前不久,有报道称一个与中国有联系的网络间谍组织 Salt Typhoon(又名 Earth Estries、FamousSparrow、GhostEmperor 和 UNC2286)将目标锁定为多家美国电信公司,包括 AT&T、Verizon 和 Lumen Technologies,作为情报收集活动的一部分。
西蒙说:“简而言之,我们的防御系统按照设计发挥了作用–从我们的分层网络设计到强大的监控、与第三方网络安全专家的合作以及迅速的响应–阻止了攻击者的行动,更重要的是,阻止了他们访问敏感的客户信息。“其他供应商可能会看到不同的结果。”
文章原文链接:https://www.anquanke.com/post/id/302299