ИБ-директор T-Mobile Джефф Саймон сообщил о попытке взлома корпоративной сети — хакеры пробовали атаковать компанию через стороннего проводного провайдера, подключённого к инфраструктуре телеком-гиганта. Со слов CISO, это принципиально новый подход.
По информации Bloomberg, злоумышленники запускали команды для исследования маршрутизаторов и картирования сети. Отмечается, что команде T-Mobile в связке с внешними ИБ-экспертами удалось пресечь инцидент на старте и избежать сбоя в работе систем и утечки данных. Сами безопасники заявили, что разорвали соединение со скомпрометированным провайдером и уведомили правительство США о произошедшем. Этот случай стал первым публично признанным киберинцидентом подобного рода среди американских операторов связи.
Кто стоит за этой акцией, ещё выясняется, но не так давно крупные игроки телеком-сектора США пострадали от действий — предположительно — китайской киберпреступной группировки Salt Typhoon. В частности, её члены атаковали сети AT&T, Verizon и Lumen Technologies.
(1).jpg)