Tiga bulan setelah laporan muncul tentang serangan cyber, yang disebut Typhoon Garam, yang menargetkan penyedia layanan internet dan infrastruktur penyadapan AS, dua perusahaan telekomunikasi terbesar mengatakan bahwa mereka telah membuat kemajuan dalam mengamankan jaringan mereka dari ancaman tersebut.
AT&T dan Verizon masing-masing merilis pernyataan akhir pekan lalu yang mengatasi Typhoon Garam untuk pertama kalinya sejak bekerja sama dengan penegak hukum federal dan entitas lain. AT&T mengatakan dalam pernyataannya bahwa, berdasarkan penyelidikannya, Tiongkok menargetkan “sejumlah kecil individu yang menarik minat intelijen asing” dan bahwa perusahaan ini sedang berupaya melindungi data pelanggan.
Sementara itu, Verizon mengatakan bahwa mereka telah “membatasi insiden cyber yang disebabkan oleh aktor ancaman negara ini” dan bahwa mereka “tidak mendeteksi aktivitas aktor ancaman” dalam jaringannya dalam beberapa waktu. Mereka menambahkan bahwa perusahaan keamanan pihak ketiga telah mengkonfirmasi pembatasan tersebut.
Pada akhir September dan awal Oktober, laporan pertama kali menggambarkan serangan Typhoon Garam, yang membuat FBI memperingatkan bahwa beberapa jenis pesan, seperti pesan RCS antara ponsel iOS dan Android, mungkin berisiko.
Sekarang tampaknya Typhoon Garam telah menjadi serangan yang lebih terarah daripada yang sebelumnya diyakini, meskipun ratusan juta pelanggan bisa saja memiliki data dan informasi pribadi mereka berisiko.
“Dalam insiden ini, sejumlah kecil pelanggan terkemuka di pemerintahan dan politik secara khusus ditargetkan oleh aktor ancaman,” kata Verizon dalam pernyataannya. “Pelanggan-pelanggan itu telah dinotifikasi tentang aktivitas tersebut.”
Baik Verizon maupun AT&T mencatat bahwa mereka bekerja sama dengan pemerintah dan lembaga penegak hukum, mitra industri telekomunikasi, dan perusahaan keamanan cyber swasta.
“Dalam kasus yang relative sedikit di mana informasi individu terpengaruh, kami telah memenuhi kewajiban pemberitahuan kami,” kata AT&T.
Akhir pekan lalu, sebuah perusahaan kesembilan yang terkena hacking disebut telah diidentifikasi, tetapi Gedung Putih tidak merilis nama perusahaan tersebut.
T-Mobile mengulang pada hari Senin bahwa mereka bukan salah satu dari sembilan yang dirujuk oleh pemerintah, dan mereka menunjuk ke pos blog T-Mobile dari akhir November, yang menawarkan rincian.