De telecomsector is een van de favoriete doelwitten van cybercriminelen, waarschijnlijk vanwege de gevoelige gegevens die daarin worden opgeslagen. Uw provider weet waar u naar zoekt op internet, welke websites u bezoekt, wie u belt en wat u sms’t. Dit soort informatie is niet alleen waardevol voor hackers, maar ook voor overheden. Dat is waarschijnlijk de reden waarom de Amerikaanse telefoongigant T-Mobile de afgelopen maanden werd gehackt als onderdeel van een brede cyberaanval op binnenlandse en internationale telefoon- en internetbedrijven.
Ik geef een cadeaubon ter waarde van €500 weg voor de feestdagen
Kom binnen per aanmelden voor mijn gratis nieuwsbrief!
T-Mobile stand (T-Mobile) (Kurt “CyberGuy” Knutsson)
Wat je moet weten
Het netwerk van T-Mobile werd gecompromitteerd tijdens een grote Chinese cyberspionageoperatie gericht op meerdere Amerikaanse en internationale telecommunicatiebedrijven, volgens een rapport dat bronnen citeerde die bekend waren met de zaak.
Uit het rapport blijkt dat hackers die banden hebben met een Chinese inlichtingendienst T-Mobile hebben gehackt als onderdeel van een maandenlange poging om de mobiele telefooncommunicatie van waardevolle inlichtingendoelen te bespioneren. Het rapport specificeert echter niet wanneer de aanval plaatsvond en het blijft onduidelijk of er informatie over de oproepen of communicatiegegevens van T-Mobile-klanten is gestolen.
De Amerikaanse regering ook deze maand bevestigd dat Chinese hackers meerdere Amerikaanse aanbieders van telecommunicatiediensten hebben gehackt om toegang te krijgen tot afluistersystemen die door wetshandhavers worden gebruikt voor toezicht op Amerikanen. Met afluistersystemen kunnen wetshandhavingsinstanties telefoongesprekken, sms-berichten en internetcommunicatie afluisteren als onderdeel van onderzoeken, meestal met een bevelschrift.
CISA (Cybersecurity and Infrastructure Security Agency) en de FBI hebben een gezamenlijke verklaring uitgegeven waarin ze “een brede en significante” cyberspionagecampagne onthullen. De verklaring onthulde dat aan de VRC gelieerde hackers netwerken hadden binnengedrongen bij “meerdere telecommunicatiebedrijven” in de Verenigde Staten. Hoewel CISA en de FBI de betrokken organisaties niet hebben genoemd, suggereren meerdere rapporten dat T-Mobile, AT&T, Lumen (voorheen CenturyLink) en Verizon waarschijnlijk op de lijst staan.
WSJ meldde in oktober dat Chinese hackers “maanden of langer” toegang hadden tot de netwerken, waardoor ze “internetverkeer konden verzamelen van internetproviders die grote en kleine bedrijven en miljoenen Amerikanen tot hun klanten rekenen”.
Illustratie van een hacker op het werk (Kurt “CyberGuy” Knutsson)
DIT IS WAT MEEDEDOEZE HACKERS STALEN VAN 110 MILJOEN AT&T-KLANTEN
De vele datalekken van T-Mobile
T-Mobile heeft de afgelopen jaren te maken gehad met meerdere hacks. In 2021 maakte een kwaadwillende actor inbreuk op de laboratoriumomgeving van T-Mobile door zich voor te doen als een legitieme verbinding met een onbekend apparaat. De hacker raadde wachtwoorden voor meerdere servers en bewoog zich lateraal door het netwerk, waarbij hij uiteindelijk persoonlijke gegevens, waaronder namen, adressen, burgerservicenummers en rijbewijs-ID’s, van tientallen miljoenen klanten stal.
In 2022 kreeg T-Mobile opnieuw te maken met een inbreuk toen een kwaadwillende actor SIM-swapping, phishing en andere tactieken gebruikte om het interne platform van het bedrijf te infiltreren voor het beheer van mobiele resellers die T-Mobile-klanten bedienen.
De problemen hielden aan tot in 2023. Vroeg in het jaar gebruikten hackers phishing-gegevens van tientallen retailmedewerkers van T-Mobile om toegang te krijgen tot een verkoopapplicatie die oorspronkelijk was opgezet tijdens de COVID-19-pandemie voor het op afstand bekijken van klantgegevens. Toen, in januari 2023, onthulde een verkeerd geconfigureerde applicatieprogrammeringsinterface persoonlijke gegevens van 37 miljoen huidige klanten, wat opnieuw een aanzienlijk beveiligingslek markeerde.
Illustratie van een hacker op het werk (Kurt “CyberGuy” Knutsson)
PAS OP VOOR VERSLEUTELDE PDF’S ALS DE NIEUWSTE TRUC OM MALWARE AAN U TE LEVEREN
Reactie van T-Mobile
Toen CyberGuy contact opnam met T-Mobile over het laatste beveiligingsincident, gaf een woordvoerder de volgende verklaring af: “T-Mobile houdt deze sectorbrede aanval nauwlettend in de gaten. Dankzij onze beveiligingscontroles, netwerkstructuur en zorgvuldige monitoring en reactie hebben we gezien geen significante gevolgen voor de systemen of gegevens van T-Mobile. We hebben geen bewijs van toegang tot of exfiltratie van klant- of andere gevoelige informatie, zoals andere bedrijven mogelijk hebben ervaren. We zullen dit nauwlettend blijven volgen, in samenwerking met branchegenoten en de relevante autoriteiten. “
WAT TE DOEN ALS UW BANKREKENING IS GEHAKT
5 manieren om veilig te blijven te midden van de toename van datalekken in de telecomsector
1) Wijzig uw wachtwoorden regelmatig: Maak er een gewoonte van om uw wachtwoorden elke paar maanden bij te werken, vooral voor uw telecomaccounts en aanverwante diensten. Gebruik sterke, unieke wachtwoorden die een combinatie van letters, cijfers en symbolen bevatten. Wachtwoordbeheerders kan u helpen deze veilig te genereren en op te slaan.
2) Investeer in diensten voor het verwijderen van persoonlijke gegevens: Overweeg services die uw persoonlijke gegevens uit openbare databases verwijderen. Dit verkleint de kans dat uw gegevens na een inbreuk worden misbruikt bij phishing of andere cyberaanvallen. Bekijk hier mijn topkeuzes voor diensten voor gegevensverwijdering.
3) Gebruik bescherming tegen identiteitsdiefstal: Diensten voor bescherming tegen identiteitsdiefstal controleren uw accounts op ongebruikelijke activiteiten, waarschuwen u voor mogelijke bedreigingen en kunnen zelfs helpen bij het oplossen van problemen als uw gegevens in gevaar zijn gekomen. Bekijk mijn tips en beste keuzes over hoe u uzelf kunt beschermen tegen identiteitsdiefstal.
4) Schakel tweefactorauthenticatie (2FA) in: Voeg een extra beveiligingslaag toe aan uw telecomaccounts met 2FA. Hiervoor is een tweede vorm van verificatie vereist, zoals een tekstcode of een app-gebaseerde prompt, waardoor het voor hackers moeilijker wordt om toegang te krijgen tot uw accounts, zelfs als ze uw wachtwoord kennen.
5) Bescherm uzelf tegen phishing met krachtige antivirussoftware: Wees voorzichtig met ongevraagde telefoontjes, sms-berichten of e-mails waarin om persoonlijke informatie of accounttoegang wordt gevraagd. Legitieme bedrijven zullen op deze manier niet om gevoelige gegevens vragen. Als er iets niet klopt, neem dan rechtstreeks via de officiële kanalen contact op met uw telecomprovider. Wat u ook doet, klik niet op links, omdat deze kunnen leiden tot oplichting of malware.
De beste manier om uzelf te beschermen tegen kwaadaardige links die malware installeren en mogelijk toegang krijgen tot uw privégegevens, is door krachtige antivirussoftware op al uw apparaten te installeren. Deze bescherming kan u ook waarschuwen voor phishing-e-mails en ransomware-aanvallen, waardoor uw persoonlijke gegevens en digitale bezittingen veilig blijven. Ontvang mijn keuzes voor de beste winnaars van antivirusbescherming van 2024 voor uw Windows-, Mac-, Android- en iOS-apparaten.
Kurt’s belangrijkste afhaalmaaltijd
Telecomaanbieders als T-Mobile en AT&T zijn frequente doelwitten voor hackers. De afgelopen twee jaar zijn de gegevens van miljoenen Amerikanen gestolen, zoals telefoongesprekken, sms-berichten en zelfs persoonlijke gegevens. De kwestie werd zo ernstig dat de FCC tussenbeide kwam en T-Mobile waarschuwde om zijn inspanningen op het gebied van cyberbeveiliging op te voeren. Het bedrijf kreeg een boete van ongeveer $ 30 miljoen opgelegd, verdeeld over een boete van $ 15 miljoen en een verplichte investering van $ 15 miljoen in betere beveiliging. Als de bedrijven die uw gegevens verwerken steeds vaker worden gehackt, kunt u helaas niet veel doen.
Zijn boetes en straffen voor telecombedrijven afschrikwekkend genoeg, of moeten ze strengere gevolgen ondervinden? Laat het ons weten door ons te schrijven op Cyberguy.com/Contact.
KLIK HIER OM DE FOX NEWS-APP TE DOWNLOADEN
Voor meer van mijn technische tips en beveiligingswaarschuwingen kunt u zich abonneren op mijn gratis CyberGuy Report-nieuwsbrief door naar te gaan Cyberguy.com/Nieuwsbrief.
Stel Kurt een vraag of laat ons weten welke verhalen je graag door ons wilt laten behandelen.
Volg Kurt op zijn sociale kanalen:
Antwoorden op de meest gestelde CyberGuy-vragen:
Nieuw van Kurt:
Copyright 2024 CyberGuy.com. Alle rechten voorbehouden.
