T-Mobiles administrerende direktør har endelig snakket om den massive hacken som avslørte millioner av kunders sensitiv informasjon, beklager lekkasjen og kunngjorde en cybersikkerhetspakt med Mandiant.
Konsernsjef Mike Sievert på den ene siden forsøkte å bagatellisere hendelsen – som førte til lekkasje av nesten 48 millioner personnummer sammen med annen informasjon fra totalt 50 millioner mennesker – ved å vise at det ikke gikk tapt økonomisk informasjon.
Han antydet også at lekkasje av personnummer, førerkort og ID -informasjon var “som så mange brudd før”, men innrømmet at selskapet hadde unnlatt å holde kundenes data trygge.
“De to siste ukene har vært ydmykende for oss alle på T-Mobile ettersom vi har jobbet utrettelig for å navigere i en ondsinnet cyberangrep på systemene våre. Angrep som dette er på vei opp og dårlige aktører jobber hver dag- inn og ut for å finne nye veier for å angripe systemene våre og utnytte dem, “sa Sievert.
“Vi bruker mye tid og krefter på å prøve å være et skritt foran dem, men vi levde ikke opp til forventningene vi har til oss selv om å beskytte kundene våre. Å vite at vi ikke klarte å forhindre denne eksponeringen er en av de vanskeligste deler av dette arrangementet. På vegne av alle i Team Magenta vil jeg si at vi virkelig beklager. ”
Sievert forklarte at selskapet hyret Mandiant til å utføre en undersøkelse av hendelsen og sa at de siden har stengt serverinngangspunkter som ga hackeren, angivelig 21 år gamle John Binns, tilgang til T-Mobile-data.
Han ville ikke gi mer informasjon om bruddet fordi de “aktivt koordinerer med politimyndigheter om kriminell etterforskning.” Torsdag tok Binns ærlig æren for hackingen i et intervju med Wall Street Journal mens han hånet T-Mobiles mangelfulle cybersikkerhet.
“Jeg fikk panikk fordi jeg hadde tilgang til noe stort. Sikkerheten deres er forferdelig,” sa Binns og la til at han startet angrepet på grunn av sin sinne mot amerikanske rettshåndhevelsesbyråer for angivelig å ha torturert ham i Tyskland og Tyrkia.
Binns hevdet i utgangspunktet at han hadde tilgang til informasjonen til om lag 100 millioner kunder, men T-Mobile bekreftet senere at navn, fødselsdato, personnummer, førerkort, telefonnumre, samt IMEI og IMSI -informasjon for rundt 7,8 millioner kunder hadde blitt stjålet i bruddet.
Ytterligere 40 millioner tidligere eller potensielle kunder fikk navn, fødselsdato, personnummer og førerkort lekket. Mer enn 5 millioner “nåværende etterbetalte kundekontoer” hadde også informasjon som navn, adresser, fødselsdato, telefonnumre, IMEI og IMSI ulovlig tilgang.
T-Mobile sa at ytterligere 667 000 kontoer til tidligere T-Mobile-kunder ble stjålet informasjonen sin sammen med en gruppe på 850 000 aktive forhåndsbetalte T-Mobile-kunder, hvis navn, telefonnumre og konto-PIN-koder ble avslørt. Navnene på 52 000 mennesker med Metro by T-Mobile-kontoer kan også ha blitt åpnet, ifølge T-Mobile.
Sievert forklarte at hackeren bak angrepet “utnyttet sin kunnskap om tekniske systemer, sammen med spesialiserte verktøy og evner, for å få tilgang til testmiljøene våre og deretter bruke brute force -angrep og andre metoder for å komme seg inn på andre IT -servere som inkluderte kundedata. ”
“Kort sagt, denne persons intensjon var å bryte inn og stjele data, og de lyktes,” sa Sievert.
“Per i dag har vi varslet omtrent alle nåværende T-Mobile-kunder eller primære kontoinnehavere som hadde data som navn og nåværende adresse, personnummer eller statlig ID-nummer kompromittert.”
T-Mobile legger også et banner på påloggingssiden til MyT-Mobile.com-kontoen til andre for å gi dem beskjed hvis de ikke ble påvirket av angrepet.
Sievert innrømmet at selskapet fremdeles er i ferd med å varsle tidligere og potensielle kunder, hvorav millioner av dem også ble stjålet informasjonen sin.
I tillegg til å tilby bare to års gratis identitetstjenester med McAfees ID Theft Protection Service, sa T-Mobile at det anbefalte kunder å melde seg på “T-Mobile's gratis svindelblokkeringsbeskyttelse gjennom Scam Shield. “
Selskapet vil også tilby “kontoovertakelsesbeskyttelse” til etterbetalte kunder, som de sa vil gjøre det vanskeligere for kundekontoer å bli svindlet portet ut og stjålet. De oppfordret kundene til å tilbakestille alle passord og PIN -nummer også.
Sievert kunngjorde også at T-Mobile hadde inngått “langsiktige partnerskap” med Mandiant og KPMG LLG for å øke cybersikkerheten og gi telegiganten den “ildkraften” som trengs for å forbedre deres evne til å beskytte kundene mot nettkriminelle.
“Som jeg tidligere nevnte, har Mandiant vært en del av vår rettsmedisinske etterforskning siden hendelsen startet, og vi utvider nå vårt forhold til å trekke på den ekspertisen de har fått fra frontlinjene for storstilt databrudd og bruke deres skalerbare sikkerhetsløsninger for å bli mer motstandsdyktige mot fremtidige cyber -trusler, “la Sievert til.
“De vil støtte oss når vi utvikler en umiddelbar og langsiktig strategisk plan for å dempe og stabilisere cybersikkerhetsrisiko på tvers av virksomheten vår. Samtidig samarbeider vi med konsulentfirmaet KPMG, en anerkjent global leder innen cybersikkerhetskonsultering. KPMGs cybersikkerhetsteam vil bringe sine dyp kompetanse og tverrfaglig tilnærming for å utføre en grundig gjennomgang av alle T-Mobile sikkerhetspolicyer og ytelsesmåling. De vil fokusere på kontroller for å identifisere hull og forbedringsområder. ”
Både Mandiant og KPMG vil sammen arbeide for å skissere en plan for T-Mobile for å løse hullene i cybersikkerhet i fremtiden.
T-Mobile svarte ikke på forespørsler om ytterligere kommentar fra ZDNet. Telekomgiganten, som er den nest største i USA bak Verizon, har en fryktelig rekordlengde på cybersikkerhet.
Før angrepet for to uker siden hadde selskapet kunngjort fire databrudd de siste tre årene.
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Datahåndteringssikkerhet TV CXO datasentre 