Im Oktober gaben das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) bekannt, dass sie „den unbefugten Zugriff auf kommerzielle Telekommunikationsinfrastrukturen durch mit der Volksrepublik China verbundene Akteure“ untersuchen. Diese böswilligen Akteure, die unter dem Namen „Salt Typhoon“ bekannt sind, hätten es angeblich auf US-Beamte und -Mitarbeiter im Zusammenhang mit den jüngsten Präsidentschaftswahlen abgesehen. Einige Tage später berichtete das Wall Street Journal jedoch, dass die Gruppe Zugang zu weit mehr Personen hatte als ursprünglich angenommen. Im Grunde hätten die Hacker auf die Daten aller Amerikaner zugreifen können, die Kunden von AT&T und Verizon sind. Die Liste der Netzbetreiber ist noch etwas länger geworden, denn laut einem neuen Bericht von The Journal und Reuters hat Salt Typhoon auch das Netz von T-Mobile infiltriert.
Es wird vermutet, dass die Hacker verschiedene Schwachstellen ausgenutzt haben, z.B. in Routern von Cisco Systems, um in die Netze der Betreiber einzudringen. Laut The Journal setzten sie auch künstliche Intelligenz und maschinelles Lernen ein und blieben mehr als acht Monate in einigen der Systeme, in die sie eingedrungen waren. Das ist genug Zeit, um eine Menge sensibler Daten zu erbeuten – angeblich hatten sie Zugang zu den Telefonleitungen hochrangiger US-Sicherheitsbeamter sowie zu Anrufprotokollen und unverschlüsselten Texten ihrer Zielpersonen. Die Hacker sollen auch in der Lage gewesen sein, auf Informationen zuzugreifen, die von den Netzbetreibern gesammelt wurden, um den Überwachungsanfragen der US-Behörden nachzukommen.
Ein Sprecher des Unternehmens erklärte gegenüber The Journal, dass T-Mobile die Angriffe „genau beobachtet“ habe und dass seine Systeme und Daten „in keiner Weise betroffen“ gewesen seien. Das Unternehmen habe auch keine Beweise dafür gefunden, dass die Daten seiner Kunden von der Sicherheitsverletzung betroffen waren.
