2024 年 11 月 17 日更新:
T-Mobile告訴我們沒有證據表明它被入侵。該公司正在密切監視全行業的 Salt Typhoon 網路攻擊,沒有觀察到對其係統或數據造成重大影響。
T-Mobile 正在密切監視這一全行業的攻擊。由於我們的安全控制、網路結構以及勤勉的監控和回應,我們沒有發現 T-Mobile 系統或資料受到重大影響。我們沒有任何證據表明其他公司可能經歷過訪問或洩露任何客戶或其他敏感資訊的情況。我們將與業界同行和相關當局合作,繼續密切關注此事。
T-Mobile發言人,2024 年 11 月
10月,中國駭客組織
包括
,
、流明科技。華爾街日報報道稱
也是中國間諜活動的受害者。
據稱,「鹽颱風」網路攻擊的目標是秘密監視對話的美國竊聽系統。顯然,這家與政府有聯繫的中國組織想要取得電信公司為美國政府收集的資訊。
現在才發現T-Mobile也是受害者。由中國情報機構支持的駭客成功鎖定目標T-Mobile在長達一個月的行動中竊聽高價值情報目標的手機通訊。
目前尚不清楚此次洩漏中竊取了哪些數據,也尚未確認駭客是否能夠獲得以下用戶的通話和通訊記錄:T-Mobile顧客。一個T-Mobile發言人表示,這次攻擊並未對該公司造成重大影響。
據報道,「鹽颱風」利用路由器和交換器缺陷等漏洞滲透電信基礎設施,並據信利用人工智慧和機器學習來增強營運。它能夠在八個月或更長時間內保持對部分基礎設施的訪問。
作為更廣泛行動的一部分,網路犯罪分子侵入了高級政府官員和政界人士使用的手機線路。該訪問權限使他們能夠查看通話記錄、未加密的簡訊和受害者的一些音訊。這意味著駭客組織能夠找出某人與誰交談、何時交談、聯繫頻率以及可能的位置資料。
顯然,駭客有能力存取任何美國公民的數據,但他們可能只針對反情報目標。
中國領導的駭客活動凸顯了法律規定的後門如何為網路犯罪分子提供進入關鍵系統的存取點。這也顯示美國電信公司極易受到攻擊。