중국 해킹그룹, 통신망 노려

T-Mobile은 최근 중국 정부가 후원하는 위협 행위자들이 자행한 것으로 알려진 통신 침해 사건의 표적이 되었다고 확인했습니다. 이 캠페인의 목표는 영향을 받은 회사 내의 개인 통신, 통화 기록, 법 집행 정보 요청에 대한 무단 액세스를 얻는 것입니다. “T-Mobile은 업계 전반에 걸친 공격을 면밀히 모니터링하고 있습니다.

현재 우리 시스템과 데이터는 크게 영향을 받지 않았으며 고객 정보가 손상되었다는 증거도 없습니다.”라고 T-Mobile은 언론에 보낸 성명에서 말했습니다. 지난 달 The Wall Street Journal은 Salt Typhoon으로 알려진 중국 해킹 그룹이 AT&T, Verizon, Lumen을 포함한 여러 통신업체를 성공적으로 침해했다고 보도했습니다. Earth Estries 및 Ghost Emperor와 같은 별칭으로도 알려진 Salt Typhoon은 적어도 2019년부터 활동해 온 것으로 알려졌으며 특히 동남아시아의 정부 기관과 통신 회사를 자주 표적으로 삼았습니다.

월스트리트 저널은 이 해킹 캠페인을 통해 위협 행위자들이 미국 고위 국가 안보 및 정책 관리들의 휴대폰 회선을 모니터링하고 통화 기록, 문자 메시지 및 오디오 파일을 추출할 수 있었다고 강조했습니다. FBI와 CISA(사이버보안 및 기반시설 보안국)의 공동 성명에서 이러한 적대 행위에는 대상 개인의 통화 데이터 및 개인 통신 도용은 물론 통신 회사에 제출된 법 집행 요청 정보도 포함된 것으로 확인되었습니다. .

성명서는 “구체적으로 우리는 중국 관련 행위자가 여러 통신 회사의 네트워크를 손상시켜 고객 통화 기록 도용, 개인 통신 손상, 미국 법 집행 요청에 따라 민감한 정보 복사 등을 가능하게 했다는 사실을 확인했습니다”라고 밝혔습니다. 이러한 침해에 대한 조사가 진행 중이며, 계속 진행됨에 따라 침해에 대한 이해가 높아질 것으로 기대됩니다. 이러한 공격은 인터넷 트래픽을 라우팅하는 Cisco 라우터의 취약점을 악용하여 실행된 것으로 알려졌습니다.

그러나 Cisco는 사고 중에 장비가 직접적으로 손상되었다는 징후는 없다고 밝혔습니다. 이번 위반은 T-Mobile이 2019년 이후 직면한 9번째 사이버 보안 사고입니다. 목록에는 선불 고객 계정, 직원 데이터, 고객 정보 및 수백 명의 고객의 민감한 세부 정보에 대한 손상이 포함되어 있습니다.

T-Mobile은 무단 액세스, 대규모 공격, 강탈 조직 및 취약한 API와 관련된 사고에 직면해 있습니다. 조사가 진행됨에 따라 T-Mobile은 위반 정도를 평가하고 추가 무단 액세스로부터 네트워크를 보호하기 위한 조치를 구현하기 위해 노력하고 있습니다. 회사는 고객에게 정보를 보호하겠다는 약속을 약속했으며 이해관계자에게 의심스러운 계정 활동에 대해 경계할 것을 촉구했습니다.