T-Mobile's CEO har endelig talt om det massive hack, der afslørede millioner af kunders følsomme oplysninger, undskyldte for lækagen og annoncerede en cybersikkerhedspagt med Mandiant.
Administrerende direktør Mike Sievert på den ene side forsøgte at nedtone hændelsen – hvilket førte til lækage af næsten 48 millioner civile numre sammen med andre oplysninger fra i alt 50 millioner mennesker – ved at fremhæve, at ingen økonomiske oplysninger gik tabt.
Han antydede også, at lækagen af cpr -numre, kørekort og id -oplysninger var “som så mange overtrædelser før”, men indrømmede, at virksomheden havde undladt at holde deres kunders data sikre.
“De sidste to uger har været ydmygende for os alle på T-Mobile, da vi har arbejdet utrætteligt på at navigere i et ondsindet cyberangreb på vores systemer. Angreb som dette er stigende, og dårlige aktører arbejder dag- ind og ud for at finde nye veje til at angribe vores systemer og udnytte dem, “sagde Sievert.
“Vi bruger masser af tid og kræfter på at forsøge at være et skridt foran dem, men vi levede ikke op til de forventninger, vi har til os selv om at beskytte vores kunder. At vide, at vi ikke kunne forhindre denne eksponering, er en af de sværeste dele af denne begivenhed. På vegne af alle på Team Magenta vil jeg sige, at vi virkelig beklager. ”
Sievert forklarede, at virksomheden hyrede Mandiant til at foretage en undersøgelse af hændelsen og sagde, at de siden har lukket serverindgangspunkterne, der gav hackeren, angiveligt den 21-årige John Binns, adgang til T-Mobile-data.
Han ville ikke give flere oplysninger om overtrædelsen, fordi de “aktivt koordinerer med retshåndhævelse om en kriminel efterforskning.” Torsdag tog Binns åbent æren for hacket i et interview med Wall Street Journal, mens han hånede T-Mobile's slanke cybersikkerhed.
“Jeg fik panik, fordi jeg havde adgang til noget stort. Deres sikkerhed er forfærdelig,” sagde Binns og tilføjede, at han iværksatte angrebet på grund af sin vrede mod amerikanske retshåndhævende myndigheder for angiveligt at have tortureret ham i Tyskland og Tyrkiet.
Binns påstod oprindeligt, at han havde adgang til oplysninger om omkring 100 millioner kunder, men T-Mobile bekræftede senere, at navne, fødselsdato, personnummer, kørekort, telefonnumre samt IMEI og IMSI -oplysninger til omkring 7,8 millioner kunder var blevet stjålet ved overtrædelsen.
Yderligere 40 millioner tidligere eller potentielle kunder fik deres navne, fødselsdatoer, cpr -numre og kørekort lækket. Mere end 5 millioner “nuværende efterbetalte kundekonti” havde også oplysninger som navne, adresser, fødselsdato, telefonnumre, IMEI'er og IMSI'er ulovligt adgang.
T-Mobile sagde, at yderligere 667.000 konti for tidligere T-Mobile-kunder havde deres oplysninger stjålet sammen med en gruppe på 850.000 aktive T-Mobile forudbetalte kunder, hvis navne, telefonnumre og konto-pinkoder blev afsløret. Navnene på 52.000 mennesker med Metro by T-Mobile-konti kan også have været tilgængelige ifølge T-Mobile.
Sievert forklarede, at hackeren bag angrebet “udnyttede deres viden om tekniske systemer sammen med specialiserede værktøjer og muligheder for at få adgang til vores testmiljøer og derefter bruge brute force -angreb og andre metoder til at finde vej til andre it -servere, der omfattede kundedata. ”
“Kort sagt var denne persons hensigt at bryde ind og stjæle data, og det lykkedes,” sagde Sievert.
“Fra i dag har vi meddelt stort set alle nuværende T-Mobile-kunder eller primære kontohavere, der havde data som navn og nuværende adresse, personnummer eller regerings-id-nummer kompromitteret.”
T-Mobile lægger også et banner på MyT-Mobile.com-kontos login-side for andre, der giver dem besked, hvis de ikke blev påvirket af angrebet.
Sievert indrømmede, at virksomheden stadig er i gang med at underrette tidligere og potentielle kunder, hvoraf millioner også fik deres oplysninger stjålet.
Ud over at tilbyde kun to års gratis identitetsbeskyttelsestjenester med McAfees ID Theft Protection Service, sagde T-Mobile, at det anbefalede kunder at tilmelde sig “T-Mobile's gratis svindelblokeringsbeskyttelse via Scam Shield. “
Virksomheden vil også tilbyde “kontoovertagelsesbeskyttelse” til efterbetalte kunder, hvilket de sagde vil gøre det vanskeligere for kundekonti at blive svigagtigt stjålet og stjålet. De opfordrede kunderne til også at nulstille alle adgangskoder og PIN -numre.
Sievert meddelte også, at T-Mobile havde underskrevet “langsigtede partnerskaber” med Mandiant og KPMG LLG for at øge deres cybersikkerhed og give telegiganten den “ildkraft”, der er nødvendig for at forbedre deres evne til at beskytte kunderne mod cyberkriminelle.
“Som jeg tidligere har nævnt, har Mandiant været en del af vores retsmedicinske efterforskning siden hændelsens start, og vi udvider nu vores forhold til at trække på den ekspertise, de har opnået fra frontlinjerne i storstilet databrud og bruge deres skalerbare sikkerhedsløsninger for at blive mere modstandsdygtige over for fremtidige cybertrusler, “tilføjede Sievert.
“De vil støtte os, når vi udvikler en øjeblikkelig og langsigtet strategisk plan for at afbøde og stabilisere cybersikkerhedsrisici på tværs af vores virksomhed. Samtidig samarbejder vi med konsulentfirmaet KPMG, en anerkendt global leder inden for cybersikkerhedsrådgivning. KPMGs cybersikkerhedsteam vil bringe sit dyb ekspertise og tværfaglig tilgang til at foretage en grundig gennemgang af alle T-Mobile sikkerhedspolitikker og præstationsmåling. De vil fokusere på kontroller for at identificere huller og forbedringsområder. ”
Både Mandiant og KPMG vil arbejde sammen om at skitsere en plan for T-Mobile til at løse sine cybersikkerhedshuller i fremtiden.
T-Mobile reagerede ikke på anmodninger om yderligere kommentarer fra ZDNet. Telegiganten, som er den næststørste i USA bag Verizon, har en frygtelig cybersikkerhed -track record.
Inden angrebet for to uger siden havde virksomheden bebudet fire databrud i løbet af de sidste tre år.
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Datahåndtering Sikkerhed TV CXO datacentre 