Em Outubro, o FBI e a Agência de Segurança Cibernética e de Infra-estruturas (CISA) admitiram que estavam a investigar “o acesso não autorizado à infra-estrutura comercial de telecomunicações por actores ligados à República Popular da China”. Estes intervenientes maliciosos, colectivamente referidos como “Tufão do Sal”, alegadamente visaram funcionários e associados dos EUA nas eleições presidenciais recentemente concluídas. Alguns dias depois, porém O Wall Street Journal relataram que o grupo teve acesso a muito mais pessoas do que se pensava inicialmente. Essencialmente, os hackers poderiam ter acessado os dados de todos os americanos clientes da AT&T e da Verizon. Esta lista de companhias aéreas está de acordo com um novo relatório da O diário E ReutersSalt Typhoon também se infiltrou na rede da T-Mobile.
Acredita-se que os hackers tenham explorado diversas vulnerabilidades, como as dos roteadores da Cisco Systems, para invadir a rede da operadora. Eles também usaram IA e aprendizado de máquina, O diário disse, e permaneceu em alguns dos sistemas que infiltraram por mais de oito meses. É tempo suficiente para obter muitos dados confidenciais – eles supostamente conseguiram acessar as linhas telefônicas de altos funcionários de segurança dos EUA, bem como os registros de chamadas e mensagens de texto não criptografadas de seus alvos. Os hackers também conseguiram acessar informações coletadas de companhias aéreas para atender a solicitações de vigilância das autoridades americanas.
Um porta-voz da empresa disse isso O diário que a T-Mobile está “monitorando de perto” os ataques e disse que seus sistemas e dados “não foram afetados significativamente”. Eles também disseram que a operadora sem fio não encontrou evidências de que os dados de seus clientes tenham sido comprometidos na violação de segurança.
