Telefon Devinden Güvenlik Açıklaması
Amerikan telefon devi T-Mobile, Çarşamba günü yaptığı açıklamada, devam eden bir siber saldırının hedef aldığı internet ve telefon şirketlerinde müşterilerinin çağrılarına, mesajlarına ve sesli mesajlarına erişim sağlanmadığını bildirdi.
Siber Saldırılar ve Önlemler
T-Mobile’ın baş güvenlik sorumlususu Jeff Simon, şirketin son haftalarda “sistemlerimize sızma girişimlerini” tespit ettiğini belirtti. Bu saldırıların, T-Mobile’ın ağına bağlı başka bir telecom şirketinden kaynaklandığı ifade edildi; ancak o şirketin ismi açıklanmadı.
Simon, “Tedarikçinin ağına olan bağlantıyı hızla kopardık, zira bu ağın kompromize edilmiş olabileceğini düşünüyoruz,” dedi.
Çin Bağlantılı Tehdit
Wall Street Journal, geçtiğimiz hafta T-Mobile’ın, AT&T, Verizon ve Lumen gibi diğer büyük telekom şirketleriyle birlikte, Çin destekliSalt Typhoon isimli bir hacker grubunun siber saldırısına uğradığını bildirdi. Bu geniş çaplı casusluk operasyonunun, Amerikalı yetkililerin ve özellikle başkanlık adaylarının iletişimini hedeflediği ifade ediliyor.
T-Mobile, Çarşamba günü yaptığı açıklamada, hacklere dair kesin bir kimlik belirlemediklerini, ancak “bu saldırganları sistemlerimizde görmediklerini” ekledi. Şirket, siber güvenlik savunmalarının saldırganların “duyarlı müşteri bilgilerine erişimini önlediğini” belirtti.
Veri Güvenliği ve Önleyici Önlemler
TechCrunch’a yapılan açıklamada, T-Mobile sözcüsü, müşteri çağrıları ve mesajlarına ait olan metadata’nın -gönderen, alıcı ve iletilerin tarihleri gibi- “duyarlı” müşteri kayıtları olduğu ve bu verilerin erişilemediği bilgisini paylaştı.
T-Mobile sözcüsü Michelle Jacob, “Tehditleri ve sistemlerimizdeki aktiviteleri belirlemek için güçlü teknik araçlarımız var. Bu tür veriler, şüpheli aktiviteleri hızlı bir şekilde belirleyip sistemlerimizi ve müşterilerimizi korumak için eylem almamızı sağladı,” dedi.
T-Mobile, son yıllarda birçok veri ihlali vakası nedeniyle siber güvenlik alanında ciddi yatırımlar yaptığını belirtti.
ABD siber güvenlik ajansı CISA ve FBI, geçtiğimiz hafta yaptıkları duyuruda, Çin destekli hackerların, telco sistemlerine siber casusluk kampanyası düzenlediklerini vurguladılar. Bu saldırıların, ABD telefon ve internet şirketlerinin yasa gereği yükümlü olduğu dinleme sistemlerini hedef aldığı ifade edildi.
Üst düzey ABD yetkilileri, Salt Typhoon kampanyasının, Çin’in gelecekte ABD ile olası bir çatışma durumunda -özellikle beklenen bir Çin’in Tayvan’ı işgal etmesi halinde- hizmetleri bozmak için zemin hazırlamak amacı taşıdığına dikkat çekti.