ИНЦИДЕНТЪТ В T-MOBILE Е В СЛЕДСТВИЕ НА BRUTE – FORCE АТАКА

Майк Сиверт, изпълнителен директор на T-Mobile  заяви днес, че хакерът, който стои зад най-новата злоупотреба с данни на оператора, е проправил своя път през мрежата на T-Mobile, след като е получил достъп до тестови среди. Нападателят не е могъл да ексфилтрира финансова информация на клиента, информация за кредитна карта, дебитна или друга информация за разплащания. T-Mobile обаче заявява, че е откраднал записи, принадлежащи на 54,6 милиона настоящи, бивши или потенциални клиенти, съдържащи социалноосигурителни номера, телефонни номера, имена, адреси, дати на раждане, предплатени ПИН кодове на T-Mobile и информация за шофьорска книжка и лична карта .

„Вече няма  риск за данните на клиентите“

„Докато ние активно координираме действия с правоприлагащите органи по наказателно разследване, не можем да разкрием твърде много подробности“, каза Сиверт в изявление, публикувано по -рано днес. „Това, което можем да споделим, е, че най -просто казано, хакерът е използвал знанията си за техническите системи, заедно със специализирани инструменти и възможности, за да получи достъп до нашата тестова среда и след това е използвал brute – force  атаки  и други методи, за да пробие път в други ИТ сървъри, които включват данни за клиенти. “ Сиверт добави, че след разследване, подкрепено от експерти по сигурността на Mandiant, компанията е затворила точките за достъп, използвани от хакера, за да пробие мрежата на T-Mobile. „Убедени сме, че няма постоянен риск за данните на клиентите от това нарушение“, добави изпълнителният директор на американския мобилен оператор. „Има много работа за вършене и това ще отнеме време и ние оставаме ангажирани да направим всичко възможно, за да гарантираме, че тези, за които са изтекли данни, се чувстват информирани, подкрепени и защитени от T-Mobile.“ Това е шестото голямо нарушение на данните, публично признато от T-Mobile през последните четири години.

Хакерът се подиграва с „ужасната“ сигурност на T-Mobile

Според репортажа  на Wall Street Journal от четвъртък Джон Ерин Бинс, 21-годишен американец, който сега живее в Турция, твърди, че стои зад това масово нарушение. След като проникнал в техния център за данни за щата Вашингтон, той уж получил достъп до идентификационни данни за повече от 100 сървъра в мрежата на T-Mobile.

Според твърденията на Бинс, първоначалният вектор на атака, използван за пробив на мрежата  на T-Mobile, е изложен в Интернет  незащитен рутер. „Сигурността им е ужасна“, казва предполагаемият нападател. „Изпаднах в паника, защото имах достъп до нещо голямо.“ В чата си в Telegram с WSJ Бинс избягва въпросът  дали му е било платено за хакване на системите на T-Mobile или дали е продал някоя от откраднатите данни на други. Различни медии  преди почти две седмици къобщиха, че  хакер е продавал  база данни, за която твърди, че е база данни, съдържаща личната информация на приблизително 100 милиона клиенти на T-Mobile на хакерски форум. Той също така казва, че целта на атаката е „да отмъсти на САЩ за отвличането и изтезанията на Джон Ерин Бинс (ЦРУ Raven-1) в Германия от агентите на ЦРУ и турското разузнаване през 2019 г.“ Бинс съди ФБР, ЦРУ и Министерството на правосъдието през 2020 г. за изтезания и тормоз. Той се опитва да принуди САЩ да пуснат документи, излагащи тези дейности съгласно Закона за свободата на информацията.

 

Източник: По материали от Интернет

Подобни публикации

20 март 2023

Препоръки на CISA за домашните мрежи - част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА За да се предотв...
20 март 2023

Windows 11 ще иска разрешение, преди да закача ...

Microsoft съобщава, че ще предостави на разработчиците нов API, кой...
19 март 2023

Winter Vivern е насочена към индийски, източное...

АРТ групата, известна като Winter Vivern, е свързана с кампании, на...
18 март 2023

Измерване на ефективността на SOC

Компаниите трябва да измерват ефективността във всички области на д...
17 март 2023

(ISC)² с програма за 1 000 000 безплатни курсов...

Искате да видите  себе си в киберсигурността? Не ви е необходим опи...
17 март 2023

Поддръжката на Microsoft краква Windows на клие...

При неочакван обрат инженер по поддръжката на Microsoft прибягва до...
16 март 2023

Фалшиво ChatGPT разширение за Chrome отвлича ак...

Установено е, че фалшиво разширение за браузър Chrome с марката Cha...
Бъдете социални
Още по темата
19/03/2023

Winter Vivern е насочена къ...

АРТ групата, известна като Winter Vivern,...
15/03/2023

Федералната агенция на САЩ ...

Миналата година уеб сървърът на Microsoft...
13/03/2023

Шпионират ли ви през вашия ...

Новият зловреден софтуер HiatusRAT се насочва...
Последно добавени
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
19/03/2023

Winter Vivern е насочена къ...

АРТ групата, известна като Winter Vivern,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!