Microsoft wordt gecrediteerd voor het opsporen van geavanceerde Chinese hacks die telecombedrijven, waaronder T-Mobile, hebben getroffen
Amerikaanse functionarissen zeggen dat een geavanceerde Chinese hack die de netwerken van telecommunicatiegiganten heeft geschonden, misschien niet is opgemerkt zonder de hulp van Microsoft.
A New York Times Het rapport beschrijft de groeiende bezorgdheid over een inbreuk die het afgelopen jaar is gepleegd en waardoor een groep die banden heeft met de Chinese inlichtingendienst sms-berichten kon lezen en naar telefoontjes van nationale veiligheidsfunctionarissen en Amerikaanse politici kon luisteren.
De Amerikaanse senator en voormalig telecomdirecteur Mark Warner noemde het “de ernstigste telecomhack in onze geschiedenis”, aldus de Amerikaanse krant The Guardian NU.
Telecombedrijven – waaronder Bellevue en het in Washington gevestigde T-Mobile – zijn mogelijk nog steeds niet op de hoogte van de hack als Microsoft-beveiligingsonderzoekers eerder dit jaar niet ongebruikelijke activiteiten hadden opgemerkt, merkte de NYT op. Dat leidde deze zomer tot een geheim onderzoek naar een aanslag bekend als “Zouttyfoon.”
De CEO’s van AT&T en Verizon woonden vrijdag een bijeenkomst in het Witte Huis bij om de aanval te bespreken. De NYT meldde dat Mike Sievert, CEO van T-Mobile, die ‘aanvankelijk betwijfelde of het bedrijf door de Chinezen was gecompromitteerd’, een plaatsvervanger naar de bijeenkomst had gestuurd.
De Wall Street Journal meldde vorige week dat T-Mobile was gehackt als onderdeel van de Salt Typhoon-aanval.
“Dankzij onze beveiligingscontroles, netwerkstructuur en zorgvuldige monitoring en reactie hebben we geen significante gevolgen voor de systemen of gegevens van T-Mobile gezien”, aldus T-Mobile in een verklaring aan GeekWire. “We zien geen bewijs van toegang tot of exfiltratie van klant- of andere gevoelige informatie, zoals andere bedrijven mogelijk hebben ervaren.”
Update: In een nieuwe verklaring zei T-Mobile dat zijn “top cyberleider” aanwezig was bij de bijeenkomst in het Witte Huis. Het merkte op dat het “meer gerichte aanvallen van een niet-geïdentificeerde partij” heeft gezien, maar dat het “geen ongeoorloofde toegang heeft gehad tot gevoelige klantinformatie en geen aanwijzingen heeft dat er een aanval gaande is.”
Bloomberg meldde deze week dat T-Mobile een recent lek kon bedwingen voordat het de telefoons van klanten bereikte, hoewel details over de vermoedelijke hackers niet duidelijk zijn.
T-Mobile heeft de afgelopen jaren te maken gehad met talloze cybersecurity-gerelateerde inbreuken.
Microsoft-president Brad Smith deze week ging in beroep aan de regering-Trump om een “sterke boodschap” te sturen over cyberveiligheid, waarin wordt gezegd dat het “verdient om een prominentere kwestie van de internationale betrekkingen te worden.”
Het in Redmond, Washington gevestigde Microsoft heeft zwaarder geïnvesteerd in inspanningen op het gebied van cyberbeveiliging, onder grote druk om zijn eigen systemen en klanten beter te beschermen tegen cyberaanvallen na een reeks spraakmakende hacks.
Microsoft-topman Satya Nadella beloofde eerder dit jaar veiligheid ‘boven alles’ te stellen. Het bedrijf onthulde deze week een nieuw bugbounty-programma van $ 4 miljoen, dat een extra geldbedrag vertegenwoordigt dat moet worden verdeeld onder beveiligingsonderzoekers die gaten in de cloud- en AI-systemen van Microsoft identificeren.
De veiligheidsgerelateerde banden van Microsoft met de Amerikaanse overheid waren het onderwerp van een ProPublica rapport van vorige week waarin het aanbod van cyberbeveiligingshulp aan de Amerikaanse overheid in 2021 werd beschreven als “een berekende bedrijfsmanoeuvre die bedoeld is om miljarden dollars aan nieuwe inkomsten binnen te halen, concurrenten buiten lucratieve overheidscontracten te houden en de greep van het bedrijf op federale zaken te verstevigen. ”
Een Amerikaans cyberrapport van vorig jaar gevonden dat Microsoft een Chinese hack had kunnen voorkomen die toegang tot e-mails van de Amerikaanse overheid mogelijk maakte via de Exchange Online-software van Microsoft.
