Hackerangriff gestoppt : Netzwerkeinbruch bei T-Mobile: Angriff abgewehrt
T-Mobile USA hat jüngst verdächtige Netzwerkzugriffsversuche aufgedeckt. Angreifer versuchten offenbar, in die Systeme des Telekommunikationsriesen einzudringen. Dank schneller Aktivierung von Sicherheitsmaßnahmen sollen sensible Daten unangetastet geblieben sein.
Die Einbruchsversuche gingen von einem Festnetz-Provider aus, dessen Netzwerk mit dem von T-Mobile verbunden war. „Wir haben keine früheren Vorfälle dieser Art festgestellt“, so Jeff Simon, Chief Security Officer bei T-Mobile in einer Stellungnahme. Das Unternehmen betonte, dass seine Sicherheitsmaßnahmen erfolgreich verhindert hätten, dass die Angreifer Kundendaten kompromittieren oder die Dienste von T-Mobile unterbrechen konnten.
T-Mobile reagierte konsequent, indem es die Verbindung zu dem ungenannten Festnetzanbieter kappte. Obwohl das Unternehmen die Aktivitäten keinem bestimmten Bedrohungsakteur oder einer Hackergruppe zuordnete, wurden die Erkenntnisse an die US-Regierung weitergeleitet, um mögliche weiterführende Ermittlungen zu unterstützen.
Techniken zur Netzwerkausspähung aufgedeckt
Laut Simon nutzten die Angreifer Techniken zur Erkennung von Routern, um die Netzwerktopologie auszuspähen. Dieser Ansatz deutet darauf hin, dass die Eindringlinge versuchten, sich einen Überblick über das Netzwerk zu verschaffen, bevor sie sich weiter ausbreiteten. T-Mobile konnte diese Versuche jedoch eindämmen, bevor die Angriffe lateral im Netzwerk Fuß fassen konnten.
Ob auch andere Telekom-Provider von diesem Angriff betroffen waren oder sind, ist nicht bekannt. In einem Gespräch mit Bloomberg hob Simon hervor, dass T-Mobile auf jeden Fall das erste Unternehmen ist, das öffentlich über diesen Vorfall berichtet. T-Mobile will damit sein Engagement für Transparenz und Cybersicherheit unterstreichen.
Diese Ereignisse folgen Berichten über Angriffe der Cyberspionagegruppe Salt Typhoon, die Verbindungen zu China haben soll. Die Gruppe, auch bekannt unter Namen wie Earth Estries, FamousSparrow, GhostEmperor und UNC2286, soll mehrere große US-Telekommunikationsunternehmen wie AT&T, Verizon und Lumen Technologies ins Visier genommen haben, um sensible Informationen zu beschaffen.
Transparenz bei Angriffen: Ein Signal an die Branche
Jeff Simon, Chief Security Officer von T-Mobile, betonte die Wirksamkeit der Schutzmaßnahmen des Unternehmens: „Unsere Sicherheitsvorkehrungen haben wie geplant funktioniert. Unser mehrschichtiges Netzwerkdesign, die ständige Überwachung, die Zusammenarbeit mit externen Cybersicherheitsexperten und unsere schnelle Reaktion haben verhindert, dass die Angreifer weiter in unsere Systeme eindringen konnten. Besonders wichtig ist, dass sie keinen Zugriff auf sensible Kundendaten hatten.“ Er fügte hinzu: „Das Ergebnis mag bei anderen Anbietern anders aussehen.“