Tilbage i oktober indrømmede FBI og Cybersecurity and Infrastructure Security Agency (CISA), at de undersøgte 'uautoriseret adgang til kommerciel telekommunikationsinfrastruktur af aktører tilknyttet Folkerepublikken Kina'.
Disse aktører, samlet kendt som 'Salt Typhoon', havde angiveligt målrettet sig mod amerikanske embedsmænd og ansatte i forbindelse med det nyligt afsluttede præsidentvalg. Det skriver det amerikanske medie Engadget.
Få dage senere rapporterede The Wall Street Journal, at gruppens adgang var langt mere omfattende, end man først havde troet. Hackerne kunne potentielt have fået adgang til data fra enhver amerikaner, der er kunde hos AT&T eller Verizon.
Nu ser listen over ramte teleselskaber ud til at være blevet længere. Ifølge en ny rapport fra The Wall Street Journal og Reuters har Salt Typhoon også infiltreret T-Mobiles netværk.
Hackerne menes at have udnyttet forskellige sårbarheder, såsom dem, der påvirker Cisco Systems' routere, for at få adgang til selskabernes netværk. De brugte også kunstig intelligens og maskinlæring, ifølge The Wall Street Journal, og opholdt sig i nogle af de systemer, de havde infiltreret, i over otte måneder.
Det gav dem rigelig tid til at få fat i en stor mængde følsomme data. Angiveligt har de haft adgang til telefonlinjer tilhørende højtstående amerikanske embedsmænd samt logfiler og ukrypterede sms'er fra deres mål.
Hackerne har også angiveligt haft adgang til information, som teleselskaberne har indsamlet for at efterleve overvågningsanmodninger fra amerikanske myndigheder.
En talsmand for T-Mobile fortalte The Wall Street Journal, at virksomheden 'nøje overvåger' angrebene og understregede, at deres systemer og data 'ikke er blevet påvirket på nogen væsentlig måde'. Talsmanden tilføjede også, at selskabet ikke har fundet beviser for, at deres kunders oplysninger er blevet kompromitteret i sikkerhedsbruddet.
Det ændrer dog ikke på det faktum, at kinesiske hackere har fundet en måde at infiltrere T-Mobile på. Hvad de konkret har brugt denne adgang til, vides ikke konkret, men det kan være blevet udnyttet på mange måder.
