T-Mobile sta esaminando le accuse secondo cui un hacker ha rubato 106 GB di dati contenenti numeri di previdenza sociale, nomi, indirizzi e informazioni sulla patente di guida di oltre 100 milioni di persone.
In una dichiarazione a ZDNet, T-Mobile ha affermato di essere “a conoscenza delle affermazioni fatte in un forum sotterraneo e di aver attivamente indagato sulla loro validità”. I team di T-Mobile hanno “lavorato 24 ore su 24” per indagare sulla situazione, ha detto un portavoce a ZDNet, aggiungendo di aver assunto esperti forensi digitali e contattato le forze dell'ordine.
“Abbiamo stabilito che si è verificato un accesso non autorizzato ad alcuni dati di T-Mobile, tuttavia non abbiamo ancora determinato che siano coinvolti dati personali dei clienti. Siamo fiduciosi che il punto di ingresso utilizzato per ottenere l'accesso sia stato chiuso e stiamo continuando il nostro una profonda revisione tecnica della situazione nei nostri sistemi per identificare la natura di tutti i dati a cui è stato effettuato l'accesso illegale”, ha affermato il portavoce.
“Questa indagine richiederà del tempo, ma stiamo lavorando con il massimo grado di urgenza. Fino a quando non avremo completato questa valutazione non possiamo confermare il numero riportato di record interessati o la validità delle dichiarazioni fatte da altri. Noi comprendere che i clienti avranno domande e dubbi e risolverli è di fondamentale importanza per noi.”
Un giornalista di Motherboard ha parlato con l'hacker, che ha affermato di averlo rubato dai server T-Mobile e che il batch includeva anche numeri IMEI (International Mobile Equipment Identity) univoci. Motherboard ha confermato che i dati provenivano da clienti reali di T-Mobile.
L'hacker ha detto a Motherboard che T-Mobile li ha già cacciati dai server violati, ma ha notato che erano già state fatte delle copie dei dati. Secondo Motherboard e Bleeping Computer, su un forum clandestino, l'hacker sta vendendo un campione dei dati con 30 milioni di numeri di previdenza sociale e patenti di guida per 6 Bitcoin.
Anche Alon Gal, co-fondatore della società di intelligence sul crimine informatico Hudson Rock, ha parlato con l'hacker e ha scritto su Twitter che gli sono stati informati altri motivi per l'attacco.
“La violazione è stata fatta per ritorsione contro gli Stati Uniti per il rapimento e la tortura di John Erin Binns (CIA Raven-1) in Germania da parte della CIA e degli agenti dell'intelligence turca nel 2019”, avrebbe detto l'hacker a Gal. “L'abbiamo fatto per danneggiare le infrastrutture statunitensi.”
Binns ha intentato una causa contro l'FBI, la CIA e il Dipartimento di Giustizia a novembre, dove ha affermato di essere indagato per vari crimini informatici, inclusa la partecipazione alla cospirazione della botnet Satori. È un cittadino statunitense ma viveva a Izmir, in Turchia, e ha affermato di essere stato torturato e spiato per essere un presunto membro del gruppo militante dello Stato Islamico. Ha negato di essere un membro del gruppo nella sua causa.
L'hacker senza nome in seguito ha parlato con Bleeping Computer per dire che hanno ottenuto l'accesso ai sistemi di T-Mobile attraverso “server di produzione, staging e sviluppo due settimane fa”. Hanno anche hackerato un server di database Oracle che conteneva i dati dei clienti.
Per dimostrare che era reale, gli aggressori hanno condiviso uno screenshot della loro connessione SSH a un server di produzione che esegue Oracle con i giornalisti di Bleeping Computer. Non hanno cercato di riscattare T-Mobile perché avevano già acquirenti online, secondo la loro intervista con l'agenzia di stampa.
T-Mobile è stato hackerato più volte negli ultimi anni. A gennaio hanno annunciato la loro quarta violazione dei dati in tre anni dopo gli incidenti di agosto 2018, novembre 2019 e marzo 2020.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione VPN Surfshark: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Rete del settore delle tecnologie di sicurezza NBN 