複数の米国通信事業者への侵害で知られる中国のハッキング集団は、機密性の高い顧客情報にアクセスする前にT-Mobileのサイバー防御によって撃退されたと、同社CSO(最高セキュリティ責任者)のジェフ・サイモン氏が主張した。
サイモン氏は11月27日のブログ投稿で、一部の論者が示唆している ように、通信事業者が重大なデータ侵害の証拠を見つけるのは時間の問題だという見方がある一方で、実際はその逆だと明確にした。
「端的に言えば、当社の防御は設計どおりに機能しました。多層的なネットワーク設計から、強固な監視、第三者のサイバーセキュリティ専門家との連携、そして迅速な対応に至るまで、攻撃者の侵入拡大を防ぎ、そして重要な点として、機密性の高い顧客情報へのアクセスを阻止しました」と同氏は述べた。
「他の事業者では異なる結果が出ている可能性があります。」
T-Mobileの侵害に関する詳細: T-Mobile、年内2件目の侵害を公表
サイモン氏によれば、ここ数週間でT-Mobileは、第三者の「有線回線プロバイダーのネットワーク」を経由して自社ネットワークへ侵入しようとする試みを初めて検知したという。
同氏は、脅威アクターは通話、ボイスメール、テキスト、その他の機密性の高い顧客データにアクセスする段階まで攻撃を進められず、同社はサプライヤーのネットワークへの「接続を迅速に遮断した」と述べた。
「現時点で、これらの攻撃者、または他の攻撃者が当社システム内にいる兆候は見られません」と同氏は付け加えた。「Salt Typhoonか、あるいは別の類似グループかを含め、攻撃者の身元を決定的に特定することはできませんが、評価のために当社の調査結果を政府に報告しました。」
このサイバー諜報キャンペーンに関する報道は8月に初めて浮上し、中国の国家支援を受けたAPTグループがVerizon、AT&T、Lumen Technologiesなどの事業者を標的にしたと主張された。
その後、FBIとサイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)による11月13日の共同声明で、「広範かつ重大なサイバー諜報キャンペーン」が行われたことが明確にされた。声明では「複数の通信会社」が標的になったと明らかにしたが、社名は挙げられなかった。
通知によれば、このキャンペーンにより「顧客の通話記録データの窃取、主として政府または政治活動に関与する限られた人数の個人の私的通信の侵害、ならびに裁判所命令に基づく米国法執行機関の要請の対象となっていた特定情報のコピー」が可能になったという。
T-Mobileは近年、複数回のデータ侵害の被害を受けているが、サイモン氏は同社は多層防御、能動的監視、迅速な対応、継続的な警戒に重点を置き、サイバーセキュリティに「莫大な投資」を行ってきたと主張した。
画像クレジット: Diego Thomazini / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/tmobile-salt-typhoon-did-not/
