T-Mobile також стала жертвою кібератаки з боку хакерів у сфері телекомунікацій.

У жовтні ФБР та Агентство з кібербезпеки і безпеки інфраструктури (CISA) підтвердили, що займаються розслідуванням випадків "несанкціонованого доступу до комерційної телекомунікаційної інфраструктури, пов'язаного з суб'єктами з Китаю". Цю групу зловмисників, відому як "Соляний тайфун", підозрюють у націленні на американських чиновників і співробітників, які займалися підготовкою до нещодавніх президентських виборів. Однак через декілька днів The Wall Street Journal повідомив, що доступ зловмисників насправді був ширшим, ніж спочатку вважалося. Виявилося, що хакери могли отримати інформацію про будь-якого американця, який користується послугами AT&T та Verizon. Із новими даними, опублікованими в The Journal і Reuters, стало відомо, що Salt Typhoon також зумів проникнути в мережу T-Mobile, розширивши список операторів.

Вважається, що зловмисники скористалися різними уразливостями, зокрема вразливостями маршрутизаторів компанії Cisco Systems, щоб проникнути в мережу телекомунікаційного оператора. Згідно з повідомленням The Journal, вони також застосовували технології штучного інтелекту та машинного навчання, залишаючись у деяких системах понад вісім місяців. Цього часу виявилось достатньо для викрадення значної кількості конфіденційної інформації — зокрема, вони нібито отримали доступ до телефонних ліній високопосадовців національної безпеки США та до журналів дзвінків і незахищених текстових повідомлень своїх жертв. Крім того, зловмисники заволоділи даними, які збирали оператори зв'язку на виконання запитів американських органів влади щодо нагляду.

Представник T-Mobile повідомив виданню The Journal, що компанія "пильно спостерігає" за ситуацією з атаками та підкреслив, що її системи і дані "не зазнали істотних збитків". Крім того, вони зазначили, що оператор не виявив жодних свідчень компрометації інформації своїх клієнтів унаслідок інциденту з безпекою.