Майк Сиверт, изпълнителен директор на T-Mobile заяви днес, че хакерът, който стои зад най-новата злоупотреба с данни на оператора, е проправил своя път през мрежата на T-Mobile, след като е получил достъп до тестови среди. Нападателят не е могъл да ексфилтрира финансова информация на клиента, информация за кредитна карта, дебитна или друга информация за разплащания. T-Mobile обаче заявява, че е откраднал записи, принадлежащи на 54,6 милиона настоящи, бивши или потенциални клиенти, съдържащи социалноосигурителни номера, телефонни номера, имена, адреси, дати на раждане, предплатени ПИН кодове на T-Mobile и информация за шофьорска книжка и лична карта .
„Докато ние активно координираме действия с правоприлагащите органи по наказателно разследване, не можем да разкрием твърде много подробности“, каза Сиверт в изявление, публикувано по -рано днес. „Това, което можем да споделим, е, че най -просто казано, хакерът е използвал знанията си за техническите системи, заедно със специализирани инструменти и възможности, за да получи достъп до нашата тестова среда и след това е използвал brute – force атаки и други методи, за да пробие път в други ИТ сървъри, които включват данни за клиенти. “ Сиверт добави, че след разследване, подкрепено от експерти по сигурността на Mandiant, компанията е затворила точките за достъп, използвани от хакера, за да пробие мрежата на T-Mobile. „Убедени сме, че няма постоянен риск за данните на клиентите от това нарушение“, добави изпълнителният директор на американския мобилен оператор. „Има много работа за вършене и това ще отнеме време и ние оставаме ангажирани да направим всичко възможно, за да гарантираме, че тези, за които са изтекли данни, се чувстват информирани, подкрепени и защитени от T-Mobile.“ Това е шестото голямо нарушение на данните, публично признато от T-Mobile през последните четири години.
Според репортажа на Wall Street Journal от четвъртък Джон Ерин Бинс, 21-годишен американец, който сега живее в Турция, твърди, че стои зад това масово нарушение. След като проникнал в техния център за данни за щата Вашингтон, той уж получил достъп до идентификационни данни за повече от 100 сървъра в мрежата на T-Mobile.
Според твърденията на Бинс, първоначалният вектор на атака, използван за пробив на мрежата на T-Mobile, е изложен в Интернет незащитен рутер. „Сигурността им е ужасна“, казва предполагаемият нападател. „Изпаднах в паника, защото имах достъп до нещо голямо.“ В чата си в Telegram с WSJ Бинс избягва въпросът дали му е било платено за хакване на системите на T-Mobile или дали е продал някоя от откраднатите данни на други. Различни медии преди почти две седмици къобщиха, че хакер е продавал база данни, за която твърди, че е база данни, съдържаща личната информация на приблизително 100 милиона клиенти на T-Mobile на хакерски форум. Той също така казва, че целта на атаката е „да отмъсти на САЩ за отвличането и изтезанията на Джон Ерин Бинс (ЦРУ Raven-1) в Германия от агентите на ЦРУ и турското разузнаване през 2019 г.“ Бинс съди ФБР, ЦРУ и Министерството на правосъдието през 2020 г. за изтезания и тормоз. Той се опитва да принуди САЩ да пуснат документи, излагащи тези дейности съгласно Закона за свободата на информацията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.