T-Mobile undersøger påstande om, at en hacker stjal 106 GB data indeholdende personnummer, navne, adresser og kørekortoplysninger til mere end 100 millioner mennesker.
I en erklæring til ZDNet sagde T-Mobile, at det er “opmærksom på påstande fremsat i et underjordisk forum og aktivt har undersøgt deres gyldighed.” Hold på T-Mobile har “arbejdet døgnet rundt” med at undersøge situationen, siger en talsmand til ZDNet og tilføjer, at de har ansat digitale retsmedicinske eksperter og kontaktet retshåndhævelse.
“Vi har fastslået, at der opstod uautoriseret adgang til nogle T-Mobile-data, men vi har endnu ikke fastslået, at der er tale om personlige kundedata. Vi er overbeviste om, at det indgangspunkt, der blev brugt til at få adgang, er blevet lukket, og vi fortsætter vores dyb teknisk gennemgang af situationen på tværs af vores systemer for at identificere arten af alle data, der var ulovligt tilgængelig, “sagde talsmanden.
“Denne undersøgelse vil tage noget tid, men vi arbejder med den største hastende grad. Indtil vi har afsluttet denne vurdering, kan vi ikke bekræfte det rapporterede antal berørte poster eller gyldigheden af udsagn fra andre. Vi forstå, at kunderne vil have spørgsmål og bekymringer, og at løse dem er kritisk vigtigt for os. “
En reporter på bundkort talte med hackeren, der sagde, at de havde stjålet den fra T-Mobile-servere, og at batchen også indeholdt unikke IMEI-numre (International Mobile Equipment Identity). Bundkortet bekræftede, at dataene var fra rigtige T-Mobile-kunder.
Hackeren fortalte bundkortet, at T-Mobile allerede har smidt dem ud af de brudte servere, men bemærkede, at der allerede var blevet kopieret af dataene. På et underjordisk forum sælger hackeren en prøve af dataene med 30 millioner cpr -numre og kørekort til 6 Bitcoin ifølge Motherboard og Bleeping Computer.
Alon Gal, medstifter af cyberkriminalitets efterretningsfirmaet Hudson Rock, talte også med hackeren og skrev på Twitter, at han blev fortalt om andre motiver til angrebet.
“Overtrædelsen blev foretaget for at tage gengældelse mod USA for kidnapning og tortur af John Erin Binns (CIA Raven-1) i Tyskland af CIA og tyrkiske efterretningsagenter i 2019,” sagde hackeren angiveligt til Gal. “Vi gjorde det for at skade amerikansk infrastruktur.”
Binns anlagde sag mod FBI, CIA og justitsministeriet i november, hvor han sagde, at han blev efterforsket for forskellige cyberkriminaliteter, herunder deltagelse i Satori botnet -sammensværgelsen. Han er amerikansk statsborger, men boede i Izmir, Tyrkiet og hævdede, at han var blevet tortureret og spioneret for at være et påstået medlem af Islamisk Stat. Han nægtede at være medlem af gruppen i sin retssag.
Den unavngivne hacker talte senere med Bleeping Computer for at sige, at de fik adgang til T-Mobile's systemer gennem “produktion, iscenesættelse og udviklingsservere for to uger siden.” De hackede også ind på en Oracle -databaseserver, der havde kundedata inde.
For at bevise, at det var ægte, delte angriberne et skærmbillede af deres SSH -forbindelse til en produktionsserver, der kører Oracle, med journalister fra Bleeping Computer. De forsøgte ikke at løsepenge T-Mobile, fordi de allerede havde købere online, ifølge deres interview med nyhedsmediet.
T-Mobile er blevet hacket flere gange i løbet af de sidste par år. I januar annoncerede de deres fjerde databrud på tre år efter hændelser i august 2018, november 2019 og marts 2020.
Sikkerhed
Kaseya ransomware -angreb: Det skal du vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Security Tech Industry Networking NBN 