La compañía confirmó un nuevo incidente en el marco de ataques cibernéticos dirigidos a empresas de telecomunicaciones, atribuidos a actores estatales chinos. Esta es la novena violación de seguridad importante que sufre la empresa desde 2019.
T-Mobile ha confirmado que fue blanco de un nuevo ataque cibernético, sumándose a una ola de brechas de seguridad dirigidas a empresas de telecomunicaciones en los Estados Unidos, presuntamente perpetradas por el grupo cibercriminal chino Salt Typhoon.
Según el medio norteamericano especialista en negocios, Wall Street Journal, estos ciberataques buscan acceder a comunicaciones privadas, registros de llamadas y solicitudes de información por parte de las fuerzas del orden.
La campaña de Salt Typhoon también ha afectado a otras compañías como AT&T, Verizon y Lumen, centrándose en líneas telefónicas de altos funcionarios del gobierno estadounidense para obtener registros de llamadas, mensajes de texto y comunicaciones sensibles.
En respuesta al incidente, desde T-Mobile declararon no tener “evidencia de acceso o exfiltración de datos de clientes u otra información sensible, como ha sucedido en otros casos”, y enfatizaron que continuarán “monitoreando de cerca esta situación, trabajando con colegas de la industria y autoridades pertinentes».
El grupo Salt Typhoon se especializa en infiltrarse en redes gubernamentales y de telecomunicaciones, principalmente en Asia Sudoriental.
El FBI y la CISA (la Agencia de Ciberseguridad para las Infraestructuras Críticas en los Estados Unidos) confirmaron recientemente que los atacantes robaron datos de llamadas, comunicaciones privadas y detalles sobre solicitudes legales enviadas a las compañías afectadas.
Desde 2019, T-Mobile ha reportado incidentes como el acceso a datos de clientes prepagos, brechas en aplicaciones internas, robo de información confidencial y, más recientemente, en enero de 2023, la filtración de datos de 37 millones de clientes a través de una vulnerabilidad en una API.
La compañía asegura que, gracias a sus controles de seguridad, no se han identificado impactos significativos en sus sistemas o datos durante este último incidente. Sin embargo, el historial de repetidas violaciones -esta es la novena ocurrida desde 2019- plantea serias dudas sobre su capacidad para proteger la información de sus usuarios en un entorno de amenazas cada vez más sofisticadas.