T-Mobile's CEO heeft zich eindelijk uitgesproken over de enorme hack die miljoenen gevoelige informatie van klanten blootlegde, verontschuldigde zich voor het lek en kondigde een cyberbeveiligingspact met Mandiant aan.
CEO Mike Sievert probeerde enerzijds het incident te bagatelliseren – dat leidde tot het lekken van bijna 48 miljoen burgerservicenummers naast andere informatie van in totaal 50 miljoen mensen – door aan te prijzen dat er geen financiële informatie verloren was gegaan.
Hij suggereerde ook dat het lekken van burgerservicenummers, rijbewijzen en ID-informatie “zoals zoveel inbreuken eerder” was, maar gaf toe dat het bedrijf er niet in was geslaagd de gegevens van hun klanten veilig te houden.
“De afgelopen twee weken waren voor ons allemaal bij T-Mobile nederig, omdat we onvermoeibaar hebben gewerkt om een kwaadaardige cyberaanval op onze systemen te doorstaan. Aanvallen als deze nemen toe en slechte acteurs werken dag- dag uit om nieuwe wegen te vinden om onze systemen aan te vallen en te exploiteren”, aldus Sievert.
“We besteden veel tijd en moeite om te proberen hen een stap voor te blijven, maar we hebben niet voldaan aan de verwachtingen die we van onszelf hebben om onze klanten te beschermen. Weten dat we deze blootstelling niet hebben kunnen voorkomen, is een van de moeilijkste delen van dit evenement. Namens iedereen bij Team Magenta wil ik zeggen dat het ons echt spijt.”
Sievert legde uit dat het bedrijf Mandiant had ingehuurd om onderzoek te doen naar het incident en zei dat ze sindsdien de servertoegangspunten hebben gesloten die de hacker, naar verluidt de 21-jarige John Binns, toegang gaven tot T-Mobile-gegevens.
Hij wil niet meer informatie geven over de inbreuk, omdat ze “actief samenwerken met de wetshandhaving bij een strafrechtelijk onderzoek”. Donderdag nam Binns openlijk de eer voor de hack in een interview met de Wall Street Journal, terwijl hij de spot dreef met de matige cyberbeveiliging van T-Mobile.
“Ik raakte in paniek omdat ik toegang had tot iets groots. Hun beveiliging is verschrikkelijk”, zei Binns, eraan toevoegend dat hij de aanval lanceerde vanwege zijn woede op Amerikaanse wetshandhavingsinstanties die hem naar verluidt martelden in Duitsland en Turkije.
Binns beweerde aanvankelijk dat hij toegang had tot de informatie van ongeveer 100 miljoen klanten, maar T-Mobile bevestigde later dat de namen, geboortedata, burgerservicenummers, rijbewijzen, telefoonnummers, evenals IMEI- en Bij de inbreuk was IMSI-informatie van ongeveer 7,8 miljoen klanten gestolen.
Bij nog eens 40 miljoen voormalige of potentiële klanten werden hun namen, geboortedata, burgerservicenummers en rijbewijzen gelekt. Meer dan 5 miljoen “huidige postpaid klantaccounts” hadden ook illegale toegang tot informatie zoals namen, adressen, geboortedatums, telefoonnummers, IMEI's en IMSI's.
T-Mobile zei dat de gegevens van nog eens 667.000 accounts van voormalige T-Mobile-klanten werden gestolen, naast een groep van 850.000 actieve prepaidklanten van T-Mobile, wiens namen, telefoonnummers en accountpincodes werden onthuld. Volgens T-Mobile zijn mogelijk ook de namen van 52.000 mensen met een Metro by T-Mobile-account ingezien.
Sievert legde uit dat de hacker achter de aanval “hun kennis van technische systemen heeft gebruikt, samen met gespecialiseerde tools en mogelijkheden om toegang te krijgen tot onze testomgevingen en gebruikten vervolgens brute force-aanvallen en andere methoden om hun weg te vinden naar andere IT-servers die klantgegevens bevatten.”
“Kortom, de bedoeling van deze persoon was om in te breken en gegevens te stelen, en dat is gelukt”, zei Sievert.
“Vanaf vandaag hebben we zowat elke huidige T-Mobile-klant of primaire accounthouder op de hoogte gebracht van wie gegevens zoals naam en huidig adres, burgerservicenummer of overheidsidentificatienummer zijn gecompromitteerd.”
T-Mobile zal ook een banner plaatsen op de MyT-Mobile.com-accountaanmeldingspagina van anderen om hen te laten weten of ze niet zijn getroffen door de aanval.
Sievert gaf toe dat het bedrijf nog steeds bezig is met het informeren van voormalige en potentiële klanten, van wie ook miljoenen hun informatie hebben gestolen.
Naast het aanbieden van slechts twee jaar gratis identiteitsbeschermingsservices met McAfee's ID Theft Protection Service, zei T-Mobile dat het klanten aanbeveelt om zich aan te melden voor “T-Mobile's gratis scam-blocking-bescherming via Scam Shield. “
Het bedrijf zal ook “Account Takeover Protection” aanbieden aan postpaid-klanten, wat het volgens hen moeilijker zal maken voor klantaccounts om frauduleus te worden overgedragen en gestolen. Ze drongen er bij klanten op aan om ook alle wachtwoorden en pincodes opnieuw in te stellen.
Sievert kondigde ook aan dat T-Mobile “langdurige partnerschappen” heeft getekend met Mandiant en KPMG LLG om hun cyberbeveiliging te versterken en de telecommunicatiegigant de “vuurkracht” te geven die nodig is om hun vermogen om klanten te beschermen tegen cybercriminelen.
“Zoals ik eerder al zei, maakt Mandiant sinds het begin van het incident deel uit van ons forensisch onderzoek en we breiden onze relatie nu uit om gebruik te maken van de expertise die ze hebben opgedaan in de frontlinie van grootschalige datalekken en hun schaalbare beveiligingsoplossingen om veerkrachtiger te worden tegen toekomstige cyberbedreigingen”, voegt Sievert toe.
“Ze zullen ons ondersteunen bij het ontwikkelen van een strategisch plan voor de korte en langere termijn om de cyberbeveiligingsrisico's in onze onderneming te beperken en te stabiliseren. Tegelijkertijd werken we samen met adviesbureau KPMG, een erkende wereldleider op het gebied van cyberbeveiligingsadvies. Het cyberbeveiligingsteam van KPMG zal zijn diepgaande expertise en interdisciplinaire aanpak om een grondige evaluatie uit te voeren van al het beveiligingsbeleid van T-Mobile en prestatiemetingen. Ze zullen zich richten op controles om hiaten en verbeterpunten te identificeren.”
Zowel Mandiant als KPMG zullen samenwerken om een plan te schetsen voor T-Mobile om de lacunes in de cyberbeveiliging in de toekomst aan te pakken.
T-Mobile heeft niet gereageerd op verzoeken om verder commentaar van ZDNet. De telecomgigant, de op één na grootste in de VS na Verizon, heeft een verschrikkelijk trackrecord op het gebied van cyberbeveiliging.
Voor de aanval twee weken geleden had het bedrijf de afgelopen drie jaar vier datalekken aangekondigd.
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Gegevensbeheer Beveiliging TV CXO-datacenters 