行业新闻与博客

该公司首席战略官杰夫·西蒙声称，一个臭名昭著的中国黑客组织入侵了多家美国电信供应商，但在能够获取任何敏感的客户信息之前就被 T-Mobile 的网络防御系统击退。

西蒙在 11 月 27 日的一篇博客文章中澄清说，尽管一些评论员暗示 电信公司找到重大数据泄露的证据只是时间问题，但事实并非如此。

他说：“简而言之，我们的防御措施按设计发挥作用——从分层网络设计到强大的监控、与第三方网络安全专家的合作以及迅速的反应——阻止了攻击者的推进，更重要的是，阻止他们访问敏感的客户信息。”

“其他供应商可能会看到不同的结果。”

西蒙透露，过去几周，T-Mobile 首次检测到通过第三方“有线提供商网络”入侵其网络的尝试。

他说，威胁行为者无法开展攻击以获取任何通话、语音邮件、文本或其他敏感客户数据，并且该公司“迅速切断了与供应商网络的连接”。

“目前，我们的系统中没有发现这些或其他攻击者，”他补充道。“我们无法确定攻击者的身份，无论是 Salt Typhoon 还是其他类似组织，但我们已将调查结果报告给政府进行评估。”

有关此次网络间谍活动的报道最早出现于 8 月份，当时有报道称，中国政府支持的 APT 组织已将目标对准了包括 Verizon、AT&T 和 Lumen Technologies 在内的供应商。

随后，美国联邦调查局和网络安全与基础设施安全局 (CISA) 于 11 月 13 日发表联合声明澄清，已发生“大规模、重大的网络间谍活动”。声明透露，“多家电信公司”成为目标，但未提及任何公司名称。

通知称，此次攻击活动“窃取了客户通话记录数据，泄露了少数主要参与政府或政治活动的个人的私人通信，并复制了根据法院命令受美国执法部门要求的某些信息”。

尽管 T-Mobile 近年来多次遭遇数据泄露，但西蒙声称该公司在网络安全方面进行了“大规模投资”，重点关注分层防御、主动监控、快速响应和持续警惕。