El operador estadounidense T-Mobile logró recientemente evitar una interrupción importante de la red antes de que afectara a los clientes. Bloomberg. Los piratas informáticos pudieron ingresar a un enrutador propiedad de T-Mobile y operado por él y obtener acceso a la infraestructura de enrutamiento de borde.
T-Mobile pudo detectar la actividad sospechosa, impidiendo que los piratas informáticos accedieran a sus sistemas. Parece que hubo intentos de penetrar más profundamente en la red de T-Mobile, pero T-Mobile pudo detectar la infracción a tiempo, por lo que los datos de los clientes no se vieron comprometidos. Bloomberg Personas familiarizadas con la situación confirmaron que T-Mobile sabe cómo se vio comprometida su red y que el punto de acceso ha sido parcheado.
No está claro cuándo se cubrió el hack Bloombergs artículo tuvo lugar, ni quién llevó a cabo el ataque.
En las últimas semanas, piratas informáticos patrocinados por el Estado chino han violado varias empresas de telecomunicaciones para obtener acceso a teléfonos inteligentes pertenecientes a políticos estadounidenses. El 15 de noviembre, T-Mobile confirmó que piratas informáticos chinos habían accedido a sus sistemas, pero dijo que no tuvo “ningún impacto significativo en los sistemas o datos de T-Mobile” y “no hay indicios de impacto o exfiltración a ningún cliente”, dijo. que no hay pruebas. información.”
En 2021, T-Mobile sufrió una filtración de datos masiva que provocó que los atacantes accedieran a los datos de más de 50 millones de usuarios. La información capturada incluía nombres, números de teléfono, direcciones, fechas de nacimiento, números de seguro social, licencia de conducir e información de identificación, números IMEI y números IMSI, todo lo cual los piratas informáticos pusieron a la venta.
En ese momento, T-Mobile se comprometió a fortalecer la seguridad a través de una inversión de varios años y una asociación a largo plazo con expertos en ciberseguridad de Mandiant.
La infracción de 2021 le costó a T-Mobile 60 millones de dólares después de que el Comité de Inversión Extranjera de Estados Unidos (CFIUS) la multara por no impedir o revelar el acceso no autorizado a información confidencial de los clientes.
