A ottobre, l'FBI e la Cybersecurity and Infrastructure Security Agency (CISA) hanno annunciato che stavano indagando su un "accesso non autorizzato a infrastrutture di telecomunicazione commerciali da parte di soggetti associati alla Repubblica Popolare Cinese". Questi malintenzionati, noti come "Tifone di sale", avrebbero preso di mira funzionari e dipendenti statunitensi in relazione alle recenti elezioni presidenziali. Tuttavia, qualche giorno dopo, il Wall Street Journal ha riportato che il gruppo ha avuto accesso a un numero di persone molto più elevato di quanto si pensasse inizialmente. In pratica, gli hacker potrebbero aver avuto accesso ai dati di tutti gli americani clienti di AT&T e Verizon. L'elenco degli operatori di rete è diventato ancora più lungo, poiché secondo un nuovo rapporto del Journal e di Reuters, Salt Typhoon si è infiltrato anche nella rete di T-Mobile.
Si ritiene che gli hacker abbiano sfruttato varie vulnerabilità, ad esempio nei router di Cisco Systems, per penetrare nelle reti degli operatori. Secondo il Journal, hanno anche utilizzato l'intelligenza artificiale e l'apprendimento automatico e sono rimasti in alcuni dei sistemi penetrati per più di otto mesi. Si tratta di un periodo di tempo sufficiente per acquisire molti dati sensibili: secondo quanto riferito, hanno avuto accesso alle linee telefoniche di alti funzionari della sicurezza statunitense, nonché ai registri delle chiamate e agli sms non criptati dei loro obiettivi. Gli hacker sarebbero anche riusciti ad accedere alle informazioni raccolte dagli operatori di rete per soddisfare le richieste di sorveglianza delle autorità statunitensi.
Un portavoce della società ha dichiarato al Journal che T-Mobile ha "monitorato attentamente" gli attacchi e che i suoi sistemi e i suoi dati "non sono stati colpiti in alcun modo". L'azienda non ha inoltre trovato alcuna prova che i dati dei suoi clienti siano stati colpiti dalla violazione della sicurezza.
