Майк Сиверт, изпълнителен директор на T-Mobile  заяви днес, че хакерът, който стои зад най-новата злоупотреба с данни на оператора, е проправил своя път през мрежата на T-Mobile, след като е получил достъп до тестови среди. Нападателят не е могъл да ексфилтрира финансова информация на клиента, информация за кредитна карта, дебитна или друга информация за разплащания. T-Mobile обаче заявява, че е откраднал записи, принадлежащи на 54,6 милиона настоящи, бивши или потенциални клиенти, съдържащи социалноосигурителни номера, телефонни номера, имена, адреси, дати на раждане, предплатени ПИН кодове на T-Mobile и информация за шофьорска книжка и лична карта .

„Вече няма  риск за данните на клиентите“

„Докато ние активно координираме действия с правоприлагащите органи по наказателно разследване, не можем да разкрием твърде много подробности“, каза Сиверт в изявление, публикувано по -рано днес. „Това, което можем да споделим, е, че най -просто казано, хакерът е използвал знанията си за техническите системи, заедно със специализирани инструменти и възможности, за да получи достъп до нашата тестова среда и след това е използвал brute – force  атаки  и други методи, за да пробие път в други ИТ сървъри, които включват данни за клиенти. “ Сиверт добави, че след разследване, подкрепено от експерти по сигурността на Mandiant, компанията е затворила точките за достъп, използвани от хакера, за да пробие мрежата на T-Mobile. „Убедени сме, че няма постоянен риск за данните на клиентите от това нарушение“, добави изпълнителният директор на американския мобилен оператор. „Има много работа за вършене и това ще отнеме време и ние оставаме ангажирани да направим всичко възможно, за да гарантираме, че тези, за които са изтекли данни, се чувстват информирани, подкрепени и защитени от T-Mobile.“ Това е шестото голямо нарушение на данните, публично признато от T-Mobile през последните четири години.

Хакерът се подиграва с „ужасната“ сигурност на T-Mobile

Според репортажа  на Wall Street Journal от четвъртък Джон Ерин Бинс, 21-годишен американец, който сега живее в Турция, твърди, че стои зад това масово нарушение. След като проникнал в техния център за данни за щата Вашингтон, той уж получил достъп до идентификационни данни за повече от 100 сървъра в мрежата на T-Mobile.

Според твърденията на Бинс, първоначалният вектор на атака, използван за пробив на мрежата  на T-Mobile, е изложен в Интернет  незащитен рутер. „Сигурността им е ужасна“, казва предполагаемият нападател. „Изпаднах в паника, защото имах достъп до нещо голямо.“ В чата си в Telegram с WSJ Бинс избягва въпросът  дали му е било платено за хакване на системите на T-Mobile или дали е продал някоя от откраднатите данни на други. Различни медии  преди почти две седмици къобщиха, че  хакер е продавал  база данни, за която твърди, че е база данни, съдържаща личната информация на приблизително 100 милиона клиенти на T-Mobile на хакерски форум. Той също така казва, че целта на атаката е „да отмъсти на САЩ за отвличането и изтезанията на Джон Ерин Бинс (ЦРУ Raven-1) в Германия от агентите на ЦРУ и турското разузнаване през 2019 г.“ Бинс съди ФБР, ЦРУ и Министерството на правосъдието през 2020 г. за изтезания и тормоз. Той се опитва да принуди САЩ да пуснат документи, излагащи тези дейности съгласно Закона за свободата на информацията.

 

Източник: По материали от Интернет

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
29 юни 2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет души от престъп...
29 юни 2022

Amazon коригира сериозна уязвимост в приложени...

Amazon потвърди и поправи уязвимост в приложението си Photos за And...
Бъдете социални
Още по темата
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
01/07/2022

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват,...
29/06/2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи