Ще в жовтні ФБР і Агентство з кібербезпеки та безпеки інфраструктури (CISA) визнали, що розслідують “несанкціонований доступ до комерційної телекомунікаційної інфраструктури з боку суб’єктів, пов’язаних з Китайською Народною Республікою”. Ці зловмисники, яких колективно називають “Соляний тайфун”, нібито націлилися на американських чиновників і співробітників штабу з підготовки до президентських виборів, що нещодавно завершилися. Однак через кілька днів газета The Wall Street Journal повідомила, що група мала доступ до набагато більшої кількості людей, ніж вважалося спочатку. По суті, хакери могли отримати доступ до даних будь-якого американця, який є клієнтом AT&T і Verizon. Цей список операторів став трохи довшим, оскільки, згідно з новим звітом The Journal і Reuters, Salt Typhoon також проник в мережу T-Mobile.
Вважається, що хакери використовували різні вразливості, такі як вразливості маршрутизаторів Cisco Systems, щоб потрапити в мережу оператора. Вони також використовували штучний інтелект і машинне навчання, пише The Journal, і залишалися всередині деяких систем, в які вони проникли, більше восьми місяців. Цього часу вистачило, щоб викрасти купу конфіденційних даних – вони нібито змогли отримати доступ до телефонних ліній високопоставлених чиновників національної безпеки США, а також до журналів дзвінків і незашифрованих текстів своїх жертв. Хакери також отримали доступ до інформації, зібраної операторами зв’язку на виконання запитів американської влади про стеження.
Представник компанії повідомив The Journal, що T-Mobile “уважно стежить” за атаками і заявив, що її системи і дані “не зазнали значного впливу”. Вони також заявили, що оператор не знайшов доказів того, що інформація його клієнтів була скомпрометована в результаті порушення безпеки.
