🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Ngọk Yêu đã đăng ký tín nhiệm. 🔥                    🔥 Ban Quản lý rừng phòng hộ Núi Cậu Dầu Tiếng đã đăng ký tín nhiệm. 🔥                    🔥 Quỹ Bảo vệ và Phát triển rừng tỉnh Điện Biên đã đăng ký tín nhiệm. 🔥                   

Tin tặc đã xâm nhập vào bộ định tuyến của T-Mobile để thăm dò mạng lưới

29/11/2024

T-Mobile cho biết nhóm tin tặc "Salt Typhoon" gần đây đã xâm nhập vào hệ thống của họ như một phần trong loạt vụ xâm nhập viễn thông, trước tiên chúng đã xâm nhập vào một số bộ định tuyến của họ để tìm cách điều hướng ngang qua mạng. Tuy nhiên, công ty cho biết các kỹ sư của họ đã chặn được những kẻ tấn công trước khi chúng có thể lây lan thêm trên mạng và truy cập thông tin khách hàng.

Cũng được theo dõi với tên gọi Earth Estries, FamousSparrow, Ghost Emperor và UNC2286, nhóm đe dọa do nhà nước Trung Quốc tài trợ này đã hoạt động ít nhất từ ​​năm 2019 và thường tập trung vào việc xâm nhập các tổ chức chính phủ và công ty viễn thông ở Đông Nam Á.

Jeff Simon, Giám đốc An ninh của công ty, đã chia sẻ rằng cuộc tấn công xuất phát từ mạng của nhà cung cấp dịch vụ cáp quang nhưng đã bị chặn nhờ các biện pháp phòng thủ mạng của T-Mobile, bao gồm giám sát chủ động và phân đoạn mạng. Công ty đã phát hiện ra vi phạm sau khi phát hiện hành vi đáng ngờ, bao gồm các lệnh thường được sử dụng trong giai đoạn do thám các cuộc tấn công mạng đang được chạy trên một số bộ định tuyến của công ty và các lệnh khớp với các chỉ số xâm phạm trước đây liên quan đến Salt Typhoon, như Simon nói với Bloomberg .

CSO của T-Mobile cho biết thêm rằng công ty không còn phát hiện bất kỳ kẻ tấn công nào hoạt động trong mạng lưới của mình và đã chia sẻ những phát hiện của mình với chính phủ và các đối tác trong ngành.

Vi phạm trong các cuộc tấn công viễn thông Salt Typhoon gần đây

Tuyên bố hôm 27/11/2024 của T-Mobile được đưa ra sau  thông báo của công ty này  cách đây hai tuần rằng hệ thống của họ đã bị xâm phạm trong làn sóng vi phạm dữ liệu viễn thông Salt Typhoon gần đây.

CISA và FBI  đã xác nhận các vụ vi phạm  vào cuối tháng 10 sau các báo cáo rằng nhóm tin tặc Trung Quốc đã xâm nhập vào nhiều nhà cung cấp băng thông rộng , bao gồm AT&T, Verizon và Lumen Technologies.

Hai cơ quan liên bang sau đó tiết lộ rằng những kẻ tấn công đã xâm phạm "thông tin liên lạc riêng tư" của "một số lượng hạn chế" các quan chức chính phủ, đánh cắp hồ sơ cuộc gọi của khách hàng và dữ liệu yêu cầu của cơ quan thực thi pháp luật, đồng thời truy cập vào nền tảng nghe lén của chính phủ Hoa Kỳ .

Mặc dù không rõ khi nào mạng lưới của các công ty viễn thông lớn bị xâm phạm lần đầu tiên, nhưng tin tặc Trung Quốc đã có thể truy cập "trong nhiều tháng hoặc lâu hơn", theo báo cáo của WSJ.

Tháng trước, Canada cũng tiết lộ  rằng nhiều cơ quan và ban ngành của nước này đã trở thành mục tiêu trong các cuộc quét mạng diện rộng có liên quan đến tin tặc nhà nước Trung Quốc giấu tên.

Trong các cuộc tấn công tương tự, mặc dù có thể không liên quan, nhóm tin tặc Trung Quốc Volt Typhoon đã theo dõi và tấn công nhiều ISP và MSP  tại Hoa Kỳ và Ấn Độ sau khi tấn công mạng công ty của họ bằng thông tin đăng nhập bị đánh cắp trong các cuộc tấn công zero-day của Versa Director.

Nguồn: www.bleepingcomputer.com

scrolltop