Il CEO di T-Mobile ha finalmente parlato dell'enorme hack che ha esposto le informazioni sensibili di milioni di clienti, scusandosi per la perdita e annunciando un patto di sicurezza informatica con Mandiant.
Il CEO Mike Sievert da un lato ha cercato di minimizzare l'incidente – che ha portato alla fuga di quasi 48 milioni di numeri di previdenza sociale insieme ad altre informazioni da un totale di 50 milioni di persone – propagandando il fatto che nessuna informazione finanziaria è stata persa.
Ha anche insinuato che la fuga di numeri di previdenza sociale, patenti di guida e informazioni sull'identità era “come tante violazioni prima”, ma ha ammesso che la società non era riuscita a proteggere i dati dei propri clienti.
“Le ultime due settimane sono state umilianti per tutti noi di T-Mobile poiché abbiamo lavorato instancabilmente per affrontare un attacco informatico dannoso sui nostri sistemi. Attacchi come questo sono in aumento e i cattivi attori lavorano giorno- giorno e notte per trovare nuove strade per attaccare i nostri sistemi e sfruttarli”, ha affermato Sievert.
“Spendiamo molto tempo e sforzi per cercare di stare un passo avanti a loro, ma non siamo stati all'altezza delle aspettative che abbiamo per noi stessi per proteggere i nostri clienti. Sapere che non siamo riusciti a prevenire questa esposizione è una delle cose più difficili parti di questo evento. A nome di tutti al Team Magenta, voglio dire che siamo davvero dispiaciuti. ”
Sievert ha spiegato che la società ha assunto Mandiant per condurre un'indagine sull'incidente e ha affermato di aver chiuso i punti di ingresso del server che hanno dato all'hacker, il presunto 21enne John Binns, l'accesso ai dati di T-Mobile.
Non fornirebbe ulteriori informazioni sulla violazione perché si stanno “coordinando attivamente con le forze dell'ordine su un'indagine penale”. Giovedì, Binns si è apertamente preso il merito dell'hack in un'intervista con il Wall Street Journal mentre prendeva in giro la scarsa sicurezza informatica di T-Mobile.
“Ero nel panico perché avevo accesso a qualcosa di grosso. La loro sicurezza è terribile”, ha detto Binns, aggiungendo di aver lanciato l'attacco a causa della sua rabbia nei confronti delle forze dell'ordine statunitensi per presunta tortura in Germania e Turchia.
Binns inizialmente ha affermato di avere accesso alle informazioni di circa 100 milioni di clienti, ma T-Mobile ha successivamente confermato che i nomi, le date di nascita, i numeri di previdenza sociale, le patenti di guida, i numeri di telefono, nonché IMEI e Le informazioni IMSI per circa 7,8 milioni di clienti erano state rubate durante la violazione.
Altri 40 milioni di ex o potenziali clienti hanno fatto trapelare i loro nomi, date di nascita, numeri di previdenza sociale e patenti di guida. Più di 5 milioni di “conti clienti postpagati correnti” avevano anche informazioni come nomi, indirizzi, data di nascita, numeri di telefono, IMEI e IMSI accessibili illegalmente.
T-Mobile ha affermato che altri 667.000 account di ex clienti T-Mobile hanno subito il furto delle loro informazioni insieme a un gruppo di 850.000 clienti prepagati T-Mobile attivi, i cui nomi, numeri di telefono e PIN degli account sono stati esposti. Secondo T-Mobile, potrebbero essere stati consultati anche i nomi di 52.000 persone con account Metro by T-Mobile.
Sievert ha spiegato che l'hacker dietro l'attacco “ha sfruttato la loro conoscenza dei sistemi tecnici, insieme a strumenti e capacità, per accedere ai nostri ambienti di test e quindi utilizzare attacchi di forza bruta e altri metodi per farsi strada in altri server IT che includevano i dati dei clienti”.
“In breve, l'intento di questo individuo era quello di violare e rubare dati, e ci sono riusciti”, ha detto Sievert.
“A partire da oggi, abbiamo notificato a quasi tutti gli attuali clienti T-Mobile o titolari di account principali che avevano dati come nome e indirizzo attuale, numero di previdenza sociale o numero di identificazione governativa compromessi”.
T-Mobile metterà anche un banner sulla pagina di accesso dell'account MyT-Mobile.com di altri per informarli se non sono stati colpiti dall'attacco.
Sievert ha ammesso che la società sta ancora informando i clienti precedenti e potenziali, a milioni dei quali sono state anche rubate le informazioni.
Oltre a offrire solo due anni di servizi gratuiti di protezione dell'identità con il servizio di protezione contro i furti di identità di McAfee, T-Mobile ha affermato di consigliare ai clienti di iscriversi alla “protezione di blocco delle truffe gratuita di T-Mobile tramite Scam Shield. “
La società offrirà anche “Account Takeover Protection” ai clienti postpagati, che secondo loro renderà più difficile il trasferimento e il furto degli account dei clienti in modo fraudolento. Hanno esortato i clienti a reimpostare anche tutte le password e i numeri PIN.
Sievert ha anche annunciato che T-Mobile ha firmato “partnership a lungo termine” con Mandiant e KPMG LLG per rafforzare la loro sicurezza informatica e dare al gigante delle telecomunicazioni la “potenza di fuoco” necessaria per migliorare la loro capacità di proteggere i clienti da criminali informatici.
“Come ho detto in precedenza, Mandiant ha fatto parte della nostra indagine forense dall'inizio dell'incidente e ora stiamo ampliando la nostra relazione per attingere all'esperienza acquisita in prima linea nelle violazioni dei dati su larga scala e utilizzare il loro soluzioni di sicurezza scalabili per diventare più resilienti alle future minacce informatiche”, ha aggiunto Sievert.
“Ci sosterranno mentre sviluppiamo un piano strategico immediato e a lungo termine per mitigare e stabilizzare i rischi di sicurezza informatica in tutta la nostra azienda. Allo stesso tempo, stiamo collaborando con la società di consulenza KPMG, leader globale riconosciuto nella consulenza sulla sicurezza informatica. Il team di sicurezza informatica di KPMG porterà il suo profonda competenza e approccio interdisciplinare per eseguire una revisione approfondita di tutte le politiche di sicurezza di T-Mobile e la misurazione delle prestazioni. Si concentreranno sui controlli per identificare le lacune e le aree di miglioramento.
Sia Mandiant che KPMG lavoreranno insieme per abbozzare un piano per T-Mobile per colmare le sue lacune di sicurezza informatica in futuro.
T-Mobile non ha risposto alle richieste di ulteriori commenti da ZDNet. Il gigante delle telecomunicazioni, che è il secondo più grande negli Stati Uniti dietro Verizon, ha un terribile track record di sicurezza informatica.
Prima dell'attacco di due settimane fa, la società aveva annunciato quattro violazioni dei dati negli ultimi tre anni.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Data Management Security TV CXO Data Center 