T-Mobile aprende de infracciones pasadas y logra detener un nuevo ataque

El operador estadounidense T-Mobile logró recientemente frustrar una importante violación de la red antes de que los clientes se vieran afectados, informa Bloomberg. Los piratas informáticos pudieron acceder a la infraestructura de enrutamiento de borde, violando un enrutador propiedad de T-Mobile y operado por ella.

T-Mobile pudo detectar la actividad sospechosa, impidiendo que los piratas informáticos accedieran a sus sistemas. Aparentemente hubo intentos de profundizar en la red de T-Mobile, pero T-Mobile pudo detectar la intrusión temprano, por lo que los datos de los clientes no se vieron comprometidos. Bloomberg dice que personas familiarizadas con la situación han confirmado que T-Mobile sabe cómo se violó su red y se reparó el punto de acceso.

No está claro cuándo se realizó el truco BloombergEl artículo tuvo lugar, ni quién perpetró el ataque.

En las últimas semanas, piratas informáticos patrocinados por el Estado chino violaron varias empresas de telecomunicaciones para acceder a teléfonos inteligentes propiedad de políticos estadounidenses. El 15 de noviembre, T-Mobile confirmó que los piratas informáticos chinos accedieron a sus sistemas, pero dijo que no había visto «impactos significativos en los sistemas o datos de T-Mobile» y no tenía «evidencia de impactos o exfiltración de ningún cliente». información.»

En 2021, T-Mobile sufrió una importante filtración de datos en la que los atacantes accedieron a los datos de más de 50 millones de usuarios. Los datos obtenidos incluyeron nombres, números de teléfono, direcciones, fechas de nacimiento, números de Seguro Social, licencia de conducir e información de identificación, números IMEI y números IMSI, y los piratas informáticos los pusieron todo a la venta.

En ese momento, T-Mobile se comprometió a reforzar la seguridad con una inversión de varios años y asociaciones a largo plazo con expertos en ciberseguridad de Mandiant.

El hack de 2021 acabó costándole a T-Mobile 60 millones de dólares después de que el Comité de Inversión Extranjera de EE. UU. (CFIUS) la multara por no impedir o revelar el acceso no autorizado a datos confidenciales de los clientes.