ИНЦИДЕНТЪТ В T-MOBILE Е В СЛЕДСТВИЕ НА BRUTE – FORCE АТАКА

Майк Сиверт, изпълнителен директор на T-Mobile  заяви днес, че хакерът, който стои зад най-новата злоупотреба с данни на оператора, е проправил своя път през мрежата на T-Mobile, след като е получил достъп до тестови среди. Нападателят не е могъл да ексфилтрира финансова информация на клиента, информация за кредитна карта, дебитна или друга информация за разплащания. T-Mobile обаче заявява, че е откраднал записи, принадлежащи на 54,6 милиона настоящи, бивши или потенциални клиенти, съдържащи социалноосигурителни номера, телефонни номера, имена, адреси, дати на раждане, предплатени ПИН кодове на T-Mobile и информация за шофьорска книжка и лична карта .

„Вече няма  риск за данните на клиентите“

„Докато ние активно координираме действия с правоприлагащите органи по наказателно разследване, не можем да разкрием твърде много подробности“, каза Сиверт в изявление, публикувано по -рано днес. „Това, което можем да споделим, е, че най -просто казано, хакерът е използвал знанията си за техническите системи, заедно със специализирани инструменти и възможности, за да получи достъп до нашата тестова среда и след това е използвал brute – force  атаки  и други методи, за да пробие път в други ИТ сървъри, които включват данни за клиенти. “ Сиверт добави, че след разследване, подкрепено от експерти по сигурността на Mandiant, компанията е затворила точките за достъп, използвани от хакера, за да пробие мрежата на T-Mobile. „Убедени сме, че няма постоянен риск за данните на клиентите от това нарушение“, добави изпълнителният директор на американския мобилен оператор. „Има много работа за вършене и това ще отнеме време и ние оставаме ангажирани да направим всичко възможно, за да гарантираме, че тези, за които са изтекли данни, се чувстват информирани, подкрепени и защитени от T-Mobile.“ Това е шестото голямо нарушение на данните, публично признато от T-Mobile през последните четири години.

Хакерът се подиграва с „ужасната“ сигурност на T-Mobile

Според репортажа  на Wall Street Journal от четвъртък Джон Ерин Бинс, 21-годишен американец, който сега живее в Турция, твърди, че стои зад това масово нарушение. След като проникнал в техния център за данни за щата Вашингтон, той уж получил достъп до идентификационни данни за повече от 100 сървъра в мрежата на T-Mobile.

Според твърденията на Бинс, първоначалният вектор на атака, използван за пробив на мрежата  на T-Mobile, е изложен в Интернет  незащитен рутер. „Сигурността им е ужасна“, казва предполагаемият нападател. „Изпаднах в паника, защото имах достъп до нещо голямо.“ В чата си в Telegram с WSJ Бинс избягва въпросът  дали му е било платено за хакване на системите на T-Mobile или дали е продал някоя от откраднатите данни на други. Различни медии  преди почти две седмици къобщиха, че  хакер е продавал  база данни, за която твърди, че е база данни, съдържаща личната информация на приблизително 100 милиона клиенти на T-Mobile на хакерски форум. Той също така казва, че целта на атаката е „да отмъсти на САЩ за отвличането и изтезанията на Джон Ерин Бинс (ЦРУ Raven-1) в Германия от агентите на ЦРУ и турското разузнаване през 2019 г.“ Бинс съди ФБР, ЦРУ и Министерството на правосъдието през 2020 г. за изтезания и тормоз. Той се опитва да принуди САЩ да пуснат документи, излагащи тези дейности съгласно Закона за свободата на информацията.

 

Източник: По материали от Интернет

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
Бъдете социални
Още по темата
22/09/2023

NCSC: Защо атаките за кибер...

44CON 2023 – Лондон – Според...
20/09/2023

Microsoft: Кибератаките "Pe...

Microsoft предупреждава, че глобална кампания за...
16/09/2023

Retool обвинява за нарушени...

Софтуерната компания Retool съобщава, че акаунтите...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!