Телекоммуникационная отрасль является одной из любимых целей киберпреступников, вероятно, из-за хранимых в ней конфиденциальных данных. Ваш оператор связи знает, что вы ищете в Интернете, какие веб-сайты посещаете, кому звоните и что отправляете. Этот тип информации ценен не только для хакеров, но и для правительств. Вероятно, именно поэтому американский телефонный гигант T-Mobile в последние месяцы был взломан в рамках масштабной кибератаки на внутренние и международные телефонные и интернет-компании.
Примите участие, подписавшись на мою бесплатную рассылку!
Что вам нужно знать
Согласно отчету, в котором цитируются источники, знакомые с ситуацией, сеть T-Mobile была взломана в ходе крупной китайской операции по кибершпионажу, направленной против нескольких американских и международных телекоммуникационных компаний. иметь значение.
В отчете показано, что хакеры, связанные с китайской разведывательной службой, взломали T-Mobile в рамках многомесячной попытки слежки за мобильными телефонными разговорами важных разведывательных целей. Однако в отчете не уточняется, когда произошла атака, и остается неясным, была ли украдена какая-либо информация о звонках или записях разговоров клиентов T-Mobile.
В этом месяце правительство США также подтвердило, что китайские хакеры взломали несколько американских поставщиков телекоммуникационных услуг, чтобы получить доступ к системам прослушивания телефонных разговоров, которые правоохранительные органы используют для слежки за американцами. Системы прослушивания телефонных разговоров позволяют правоохранительным органам отслеживать телефонные звонки, текстовые сообщения и интернет-коммуникации в рамках расследований, обычно при наличии ордера.
CISA (Агентство по кибербезопасности и безопасности инфраструктуры) и ФБР опубликовали совместное заявление, раскрывающее «широкую и значительную» кампанию кибершпионажа. В заявлении говорится, что хакеры, связанные с КНР, взломали сети «нескольких телекоммуникационных компаний» на территории Соединенных Штатов. Хотя CISA и ФБР не назвали пострадавшие организации, многочисленные отчеты предполагают, что в списке, скорее всего, находятся T-Mobile, ATandT, Lumen (ранее CenturyLink) и Verizon.
В октябре WSJ сообщила, что китайские хакеры имели доступ к сетям «на несколько месяцев или дольше», что позволяло им собирать «интернет-трафик от интернет-провайдеров, которые считают своими клиентами большие и малые предприятия и миллионы американцев».
Множество утечек данных T-Mobile
За последние годы T-Mobile столкнулся с несколькими взломами. В 2021 году злоумышленник проник в лабораторную среду T-Mobile, выдав себя за законное соединение с неопознанным оборудованием. Хакер угадал пароли для нескольких серверов и перемещался по сети, в конечном итоге похитив личные данные, включая имена, адреса, номера социального страхования и идентификаторы водительских прав, у десятков миллионов клиентов.
В 2022 году T-Mobile столкнулась с еще одним взломом, когда злоумышленник использовал подмену SIM-карт, фишинг и другие тактики для проникновения на внутреннюю платформу компании для управления мобильными реселлерами, обслуживающими клиентов T-Mobile.
Проблемы продолжались и в 2023 году. В начале года хакеры использовали фишинговые учетные данные десятков сотрудников розничной торговли T-Mobile для доступа к приложению продаж, первоначально созданному во время пандемии COVID-19 для удаленного просмотра данных клиентов. Затем, в январе 2023 года, из-за неправильно настроенного интерфейса прикладного программирования были раскрыты персональные данные 37 миллионов текущих клиентов, что стало еще одним серьезным нарушением безопасности.
Ответ T-Mobile
Когда CyberGuy обратился к T-Mobile по поводу последнего инцидента с безопасностью, представитель сделал следующее заявление: «T-Mobile внимательно следит за этой отраслью. Благодаря нашим мерам безопасности, структуре сети, а также тщательному мониторингу и реагированию мы не заметили существенного воздействия на системы или данные T-Mobile. У нас нет доказательств доступа или кражи какой-либо клиентской или другой конфиденциальной информации, как это могут быть у других компаний. Мы продолжим внимательно следить за этим, работая с коллегами по отрасли и соответствующими органами».
5 способов оставаться в безопасности в условиях роста числа утечек телекоммуникационных данных
1) Регулярно меняйте пароли: возьмите за привычку обновлять пароли каждые несколько месяцев, особенно для телекоммуникационные счета и сопутствующие услуги. Используйте надежные и уникальные пароли, состоящие из букв, цифр и символов. Менеджеры паролей могут помочь вам создать и безопасно хранить их.
2) Инвестируйте в услуги по удалению личных данных: рассмотрите услуги, которые удаляют вашу личную информацию из общедоступных баз данных. Это снижает вероятность использования ваших данных в ходе фишинга или других кибератак после взлома. Ознакомьтесь с моими лучшими услугами по удалению данных здесь.
3) Используйте защиту от кражи личных данных. Службы защиты от кражи личных данных отслеживают ваши учетные записи на предмет необычной активности, предупреждают вас о потенциальных угрозах и даже могут помочь в решении проблем, если ваши данные скомпрометированы. Ознакомьтесь с моими советами и лучшими рекомендациями о том, как защитить себя от кражи личных данных.
4) Включите двухфакторную аутентификацию (2FA). Добавьте дополнительный уровень безопасности своим телекоммуникационным учетным записям с помощью 2FA. Для этого требуется вторая форма проверки, например текстовый код или приглашение в приложении, что усложняет хакерам доступ к вашим учетным записям, даже если у них есть ваш пароль.
5) Защититесь от фишинга с помощью мощного антивирусного программного обеспечения. Будьте осторожны с нежелательными звонками, текстовыми сообщениями или электронными письмами, в которых запрашивается личная информация или доступ к учетной записи. Законные компании не будут запрашивать конфиденциальную информацию таким образом. Если что-то не так, обратитесь к своему оператору связи напрямую по официальным каналам. Что бы вы ни делали, не нажимайте на ссылки, поскольку они могут привести к мошенничеству или вредоносному ПО.
Лучший способ защитить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить на все ваши устройства мощное антивирусное программное обеспечение. Эта защита также может предупреждать вас о фишинговых электронных письмах и программах-вымогателях, сохраняя вашу личную информацию и цифровые активы в безопасности. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
Ключевой вывод Курта
Операторы связи, такие как T-Mobile и ATandT, часто становятся целями хакеров. За последние два года у миллионов американцев были украдены данные, такие как записи звонков, текстовые сообщения и даже личные данные. Проблема стала настолько серьезной, что вмешалась FCC, предупредив T-Mobile активизировать усилия по обеспечению кибербезопасности. Компания была оштрафована на сумму около 30 миллионов долларов, разделенную между штрафом в 15 миллионов долларов и обязательными инвестициями в 15 миллионов долларов в повышение безопасности. К сожалению, если компании, обрабатывающие ваши данные, будут продолжать подвергаться взлому, вы мало что сможете сделать.
Являются ли штрафы и пени для телекоммуникационных компаний достаточным сдерживающим фактором, или им следует столкнуться с более строгими последствиями? Дайте нам знать, написав нам по адресу
Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или дайте нам знать, какие истории вам интересны. нам прикрыть.
Следите за Куртом в его социальных сетях:
Ответы на самые популярные вопросы задал вопросы CyberGuy:
Новинка от Курта:
Copyright CyberGuy.com, 2024. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень CyberGuy от Курта, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
