Der US-Telekommunikationskonzern T-Mobile hat mehrere Hackerangriffe auf seine Systeme in den vergangenen Wochen bestätigt.
«Die Angreifer hatten jedoch keinen Zugriff auf sensible Kundendaten wie Anrufe, Sprachnachrichten oder SMS», sagte Jeff Simon, Chief Security Officer von T-Mobile. Interne Abwehrmassnahmen hätten die Kundendaten geschützt, eine Unterbrechung der Dienste verhindert und ein weiteres Vordringen des Angriffs gestoppt. Wer dahinterstecke, sei noch unklar.
Die Erklärung folgt auf Berichte über Salt Typhoon, eine mutmassliche chinesische Cyberspionage-Operation gegen US-Telekommunikationsunternehmen. Ein Sprecher von T-Mobile räumte ein, dass die Vorgehensweise der Angreifer Ähnlichkeiten mit Salt Typhoon aufweise. Es sei jedoch unklar, ob es sich dabei tatsächlich um diese Gruppe gehandelt habe.
Salt Typhoon ist auch unter den Namen Earth Estries, FamousSparrow, Ghost Emperor und UNC2286 bekannt. Seit 2019 ist die Gruppe mutmasslich aktiv und konzentrierte sich bislang vorrangig auf das Eindringen in Regierungsbehörden und Telekommunikationsunternehmen in Südostasien.
Laut einem früheren Bericht des «Wall Street Journal» (WSJ) ist es der Hackergruppe gelungen, die Mobiltelefonanschlüsse hochrangiger US-Politiker und Sicherheitsbeamter anzugreifen und Anrufprotokolle, Textnachrichten und Audiodaten zu entwenden.
In einer Erklärung bestätigte die US-Regierung Anfang dieser Woche laut WSJ, dass die Hacker Anrufdaten, Kommunikationsdaten der Zielpersonen sowie Informationen über an Telekommunikationsunternehmen gerichtete Anfragen von Strafverfolgungsbehörden gestohlen hätten.
Das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) untersuchten derzeit eine «breit angelegte und bedeutende Cyberspionagekampagne» mit Verbindungen nach China, hiess es. Medienberichten zufolge sollen neben T-Mobile auch AT&T, Verizon und Lumen von den Angriffen betroffen sein.
(t-online/dsc)