Хакер #305. Многошаговые SQL-инъекции
Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных органов.
«T-Mobile внимательно следит за ситуацией вокруг этой общеотраслевой атаки. На данный момент известно, что [атака не оказала] значительного влияния на системы и данные T-Mobile, и у нас нет доказательств того, что была затронута информация наших клиентов, — заявили в T-Mobile изданию The Wall Street Journal. — Мы продолжим внимательно следить за ситуацией, сотрудничая с коллегами по отрасли и соответствующими органами».
Подчеркивается, что пока специалисты компании не выявили никаких признаков утечки какой-либо клиентской и конфиденциальной информации.
Напомним, что в прошлом месяце издание The Wall Street Journal, со ссылкой на собственные источники, сообщило, что китайская хак-группа Salt Typhoon (она же Earth Estries в классификации Trend Micro, FamousSparrow в классификации ESET, Ghost Emperor в классификации «Лаборатории Касперского» и UNC2286 по версии Mandiant) взломала сразу нескольких американских провайдеров, включая таких гигантов, как Verizon, AT&T и Lumen Technologies.
Тогда не сообщалось, когда могла произойти эта атака. Предполагалось, что целью хакеров был шпионаж и сбор разведывательной информации, поскольку злоумышленники якобы «несколько месяцев» могли иметь доступ к системам федерального правительства США, которые используются властями для санкционированного судом прослушивания.
Более того, журналисты писали, что злоумышленники могли прослушать телефоны высокопоставленных сотрудников органов нацбезопасности США и политиков, а также похищать журналы звонков, текстовые сообщения и даже аудиозаписи.
Вскоре после этого ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустили совместное заявление, в котором предупредили, что китайские хакеры действительно скомпрометировали сразу нескольких американских провайдеров телекоммуникационных услуг.
Позже правоохранители уточнили, что неназванная китайская хак-группа похитила данные о звонках и сообщениях определенных лиц (вовлеченных в государственную и политическую деятельность), а также информацию о запросах правоохранительных органов, поступающих в телекоммуникационные компании.
Исходно сообщалось, что для проникновения в телекоммуникационные компании хакеры эксплуатировали некие уязвимости в маршрутизаторах Cisco. Однако представители Cisco утверждают, что не обнаружили никаких признаков того, что их оборудование было скомпрометировано во время этих атак.
Поскольку расследование еще продолжается, более подробной официальной информации о случившемся все еще нет.
Напомним, что для T-Mobile это далеко не первый взлом. К примеру, в январе 2023 года компания сообщила, что хакеры похитили личную информацию 37 млн ее клиентов. А в мае того же года стало известно, что данные сотен клиентов T-Mobile были доступны неизвестным злоумышленникам более месяца.