行業新聞與部落格

該公司首席戰略官傑夫·西蒙聲稱，一個臭名昭著的中國駭客組織入侵了多家美國電信供應商，但在能夠獲取任何敏感的客戶資訊之前就被 T-Mobile 的網路防禦系統擊退。

西蒙在 11 月 27 日的一篇部落格文章中澄清說，儘管一些評論員暗示 電信公司找到重大資料洩露的證據只是時間問題，但事實並非如此。

他說：“簡而言之，我們的防禦措施按設計發揮作用——從分層網路設計到強大的監控、與第三方網路安全專家的合作以及迅速的反應——阻止了攻擊者的推進，更重要的是，阻止他們訪問敏感的客戶資訊。”

“其他供應商可能會看到不同的結果。”

西蒙透露，過去幾周，T-Mobile 首次檢測到透過第三方“有線提供商網路”入侵其網路的嘗試。

他說，威脅行為者無法開展攻擊以獲取任何通話、語音郵件、文字或其他敏感客戶資料，並且該公司“迅速切斷了與供應商網路的連線”。

“目前，我們的系統中沒有發現這些或其他攻擊者，”他補充道。“我們無法確定攻擊者的身份，無論是 Salt Typhoon 還是其他類似組織，但我們已將調查結果報告給政府進行評估。”

有關此次網路間諜活動的報道最早出現於 8 月份，當時有報道稱，中國政府支援的 APT 組織已將目標對準了包括 Verizon、AT&T 和 Lumen Technologies 在內的供應商。

隨後，美國聯邦調查局和網路安全與基礎設施安全域性 (CISA) 於 11 月 13 日發表聯合宣告澄清，已發生“大規模、重大的網路間諜活動”。宣告透露，“多家電信公司”成為目標，但未提及任何公司名稱。

通知稱，此次攻擊活動“竊取了客戶通話記錄資料，洩露了少數主要參與政府或政治活動的個人的私人通訊，並複製了根據法院命令受美國執法部門要求的某些資訊”。

儘管 T-Mobile 近年來多次遭遇資料洩露，但西蒙聲稱該公司在網路安全方面進行了“大規模投資”，重點關注分層防禦、主動監控、快速響應和持續警惕。