Майк Сиверт, изпълнителен директор на T-Mobile  заяви днес, че хакерът, който стои зад най-новата злоупотреба с данни на оператора, е проправил своя път през мрежата на T-Mobile, след като е получил достъп до тестови среди. Нападателят не е могъл да ексфилтрира финансова информация на клиента, информация за кредитна карта, дебитна или друга информация за разплащания. T-Mobile обаче заявява, че е откраднал записи, принадлежащи на 54,6 милиона настоящи, бивши или потенциални клиенти, съдържащи социалноосигурителни номера, телефонни номера, имена, адреси, дати на раждане, предплатени ПИН кодове на T-Mobile и информация за шофьорска книжка и лична карта .

„Вече няма  риск за данните на клиентите“

„Докато ние активно координираме действия с правоприлагащите органи по наказателно разследване, не можем да разкрием твърде много подробности“, каза Сиверт в изявление, публикувано по -рано днес. „Това, което можем да споделим, е, че най -просто казано, хакерът е използвал знанията си за техническите системи, заедно със специализирани инструменти и възможности, за да получи достъп до нашата тестова среда и след това е използвал brute – force  атаки  и други методи, за да пробие път в други ИТ сървъри, които включват данни за клиенти. “ Сиверт добави, че след разследване, подкрепено от експерти по сигурността на Mandiant, компанията е затворила точките за достъп, използвани от хакера, за да пробие мрежата на T-Mobile. „Убедени сме, че няма постоянен риск за данните на клиентите от това нарушение“, добави изпълнителният директор на американския мобилен оператор. „Има много работа за вършене и това ще отнеме време и ние оставаме ангажирани да направим всичко възможно, за да гарантираме, че тези, за които са изтекли данни, се чувстват информирани, подкрепени и защитени от T-Mobile.“ Това е шестото голямо нарушение на данните, публично признато от T-Mobile през последните четири години.

Хакерът се подиграва с „ужасната“ сигурност на T-Mobile

Според репортажа  на Wall Street Journal от четвъртък Джон Ерин Бинс, 21-годишен американец, който сега живее в Турция, твърди, че стои зад това масово нарушение. След като проникнал в техния център за данни за щата Вашингтон, той уж получил достъп до идентификационни данни за повече от 100 сървъра в мрежата на T-Mobile.

Според твърденията на Бинс, първоначалният вектор на атака, използван за пробив на мрежата  на T-Mobile, е изложен в Интернет  незащитен рутер. „Сигурността им е ужасна“, казва предполагаемият нападател. „Изпаднах в паника, защото имах достъп до нещо голямо.“ В чата си в Telegram с WSJ Бинс избягва въпросът  дали му е било платено за хакване на системите на T-Mobile или дали е продал някоя от откраднатите данни на други. Различни медии  преди почти две седмици къобщиха, че  хакер е продавал  база данни, за която твърди, че е база данни, съдържаща личната информация на приблизително 100 милиона клиенти на T-Mobile на хакерски форум. Той също така казва, че целта на атаката е „да отмъсти на САЩ за отвличането и изтезанията на Джон Ерин Бинс (ЦРУ Raven-1) в Германия от агентите на ЦРУ и турското разузнаване през 2019 г.“ Бинс съди ФБР, ЦРУ и Министерството на правосъдието през 2020 г. за изтезания и тормоз. Той се опитва да принуди САЩ да пуснат документи, излагащи тези дейности съгласно Закона за свободата на информацията.

 

Източник: По материали от Интернет
Share on facebook
Share on twitter
Share on linkedin
Share on google
Share on email

Подобни публикации

15 януари 2022

НАД 1.7 МЛН СЕКРЕТНИ ДОКУМЕНТА НА ПОЛСКАТА АРМИ...

Над 1,7 милиона класифицирани документа, свързани с всички аспекти ...
14 януари 2022

КАКВО ПРЕСТАВЛЯВАТ КВАНТОВИТЕ ИЗЧИСЛЕНИЯ

Като част от плановете си след Brexit, премиерът Борис Джонсън обяв...
8 януари 2022

КАК ДА СЕ ПРЕДПАЗИТЕ ОТ ХАКВАНЕ ПРЕЗ НОВАТА ГОДИНА

Целите, които си поставяте за  за Новата година са високи! Една от ...
7 януари 2022

ХАКЕРИ ИЗПОЛЗВАТ ВИДЕОПЛЕЙЪР, ЗА ДА КРАДАТ КРЕД...

Хакери използваха облачна видео хостинг услуга, за да извършат атак...
24 декември 2021

7 КОЛЕДНИ ИЗМАМИ

Коледа би трябвало да е време на радост и доброта, но за съжаление ...
23 декември 2021

РАЗРАБОТЧИЦИТЕ НА ВАКСИНИ СРЕЩУ COVID СА ПОДЛОЖ...

Вече повече от година, производителите на продукти за киберсигурнос...

Мнения и коментари

(0.0)
0.0/5
{{ reviewsTotal }} Review
{{ reviewsTotal }} Reviews
{{ options.labels.newReviewButton }}
{{ userData.canReview.message }}
Бъдете социални
Share on facebook
Share on twitter
Share on linkedin
Share on google
Share on email
Още по темата
07/01/2022

ХАКЕРИ ИЗПОЛЗВАТ ВИДЕОПЛЕЙЪ...

Хакери използваха облачна видео хостинг услуга,...
23/12/2021

РАЗРАБОТЧИЦИТЕ НА ВАКСИНИ С...

Вече повече от година, производителите на...
17/12/2021

EVIL TWIN ATTACK - КАКВО ПР...

Evil Twin Attack  е кибератака за...
Последно добавени
15/01/2022

НАД 1.7 МЛН СЕКРЕТНИ ДОКУМЕ...

Над 1,7 милиона класифицирани документа, свързани...
14/01/2022

КАКВО ПРЕСТАВЛЯВАТ КВАНТОВИ...

Като част от плановете си след...
08/01/2022

КАК ДА СЕ ПРЕДПАЗИТЕ ОТ ХАК...

Целите, които си поставяте за  за...
Ключови думи