T-Mobile detected network intrusion attempts and blocked them
T-Mobile detected network intrusion attempts and blocked them
T-Mobile reported recent infiltration attempts but pointed out that threat actors had no access to its systems.
securityaffairs.com
- 사건 개요
- T-Mobile은 최근 네트워크 침입 시도를 탐지했으나, 공격자들이 시스템에 접근하지 못했고 민감한 데이터도 유출되지 않음
- 공격은 중국 APT 그룹으로 알려진 Salt Typhoon과 연관된 것으로 추정
- Salt Typhoon은 과거 Verizon, AT&T, Lumen Technologies 등 미국 주요 통신사를 공격한 이력이 있음
- 공격 방식
- 원격 네트워크 연결을 통해 침입
- 공격은 T-Mobile 시스템과 연결된 유선 제공업체 네트워크를 통해 시도
- 법적 감청 시스템을 포함한 민감한 데이터 접근 가능성
- 연방정부의 법적 감청 요청을 처리하는 네트워크 기반 시스템이 목표
- 민감한 데이터 탈취 및 정보 수집 목적으로 활동
- 원격 네트워크 연결을 통해 침입
- Salt Typhoon의 특징
- 중국 정부 지원 해킹 그룹
- 다른 명칭: FamousSparrow, GhostEmperor
- 주요 목표는 정보 수집 및 감시로, 미국과 기타 국가의 중요한 네트워크 인프라를 겨냥
- 과거 활동
- Cisco 라우터와 같은 핵심 네트워크 장비를 공격 대상으로 설정
- Volt Typhoon과 달리 인프라 파괴보다는 정보 수집에 집중
- 중국 정부 지원 해킹 그룹
- T-Mobile 대응
- 침입 시도 탐지 후 네트워크 연결 차단
- 고객 데이터와 서비스는 침해되지 않음
- 산업 및 정부 기관에 경고 발송
- 공격 출처 및 공격자의 구체적 정체에 대해 조사 중
- 정부 및 산업의 우려
- 미국 정부의 주요 우려
- 중국 해킹 그룹이 미국 핵심 인프라 침투를 통해 향후 갈등 시 잠재적 공격 준비
- 공격의 국가 안보 위험
- 법적 감청 시스템이 주요 목표였다는 점에서 국가 보안에 심각한 위협
- CFPB(소비자 금융 보호국)는 직원들에게 휴대폰 사용 자제를 지시하고, Microsoft Teams 및 Cisco WebEx를 권장
- 미국 정부의 주요 우려
- 보안 전문가 의견
- Salt Typhoon은 지능형 위협 그룹(APT40)과 연결된 것으로 보이며, 중국 국가보안부(MSS) 소속 가능성 제기
- SentinelOne의 Chris Krebs에 따르면, Salt Typhoon은 정보 수집과 감시에 특화된 공격 전략 수행
- 시사점
- 통신사와 ISP의 보안 강화
- 법적 감청 시스템 및 네트워크 인프라에 대한 보안 점검 필요
- 제로트러스트 아키텍처(Zero Trust Architecture) 적용
- 침입 탐지 및 대응 시스템 업그레이드
- 네트워크 트래픽 이상 탐지와 실시간 분석 도구 활용
- 산업 및 정부 간 협력
- 위협 인텔리전스 공유 및 공격 대응을 위한 협력 확대
- 직원 대상 보안 교육
- 사회공학적 공격에 대한 인식 제고 및 보안 훈련 강화
- 통신사와 ISP의 보안 강화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 악명 높은 맥OS 멀웨어 밴시스틸러, 소스코드 유출로 폐업 (1) | 2024.12.02 |
|---|---|
| 블루욘더 랜섬웨어 공격: 스타벅스 및 글로벌 유통업계 영향 (2) | 2024.12.02 |
| 방화벽 취약점 악용 공격: 다크웹에서 100여 개 기업 서버 접근 권한 판매 (0) | 2024.12.02 |
| 개인정보보호법학회, 국내 개인정보 보호법의 현주소와 과제 논의 (0) | 2024.12.02 |
| 비즈니스와 통합된 사이버 보안의 중요성 (1) | 2024.12.02 |