En octobre, le FBI et la Cybersecurity and Infrastructure Security Agency (CISA) ont annoncé qu'ils enquêtaient "sur l'accès non autorisé à des infrastructures de télécommunications commerciales par des acteurs liés à la République populaire de Chine". Ces acteurs malveillants, connus sous le nom de "Salt Typhoon", auraient pris pour cible des fonctionnaires et des employés américains dans le cadre des récentes élections présidentielles. Quelques jours plus tard, le Wall Street Journal a toutefois rapporté que le groupe avait accès à bien plus de personnes qu'on ne le pensait initialement. En fait, les pirates auraient pu accéder aux données de tous les Américains clients d'AT&T et de Verizon. La liste des opérateurs de réseau s'est encore un peu allongée, puisque selon un nouveau rapport de The Journal et Reuters, Salt Typhoon a également infiltré le réseau de T-Mobile.
On suppose que les pirates ont exploité différentes vulnérabilités, par exemple dans les routeurs de Cisco Systems, pour s'introduire dans les réseaux des opérateurs. Selon The Journal, ils ont également utilisé l'intelligence artificielle et l'apprentissage automatique et sont restés plus de huit mois dans certains des systèmes qu'ils avaient pénétrés. Un temps suffisant pour s'emparer d'une quantité de données sensibles - ils auraient eu accès aux lignes téléphoniques de hauts responsables de la sécurité américaine ainsi qu'aux journaux d'appels et aux textes non cryptés de leurs cibles. Les pirates auraient également été en mesure d'accéder aux informations collectées par les opérateurs de réseau pour répondre aux demandes de surveillance des autorités américaines.
Un porte-parole de l'entreprise a déclaré au Journal que T-Mobile avait "suivi de près" les attaques et que ses systèmes et données n'avaient "en aucun cas été affectés". Il a ajouté que l'entreprise n'avait pas non plus trouvé de preuve que les données de ses clients avaient été affectées par la violation de sécurité.
