VD för T-Mobile har äntligen uttalat sig om det massiva hacket som avslöjade miljontals kunders känslig information, bad om ursäkt för läckan och meddelade en cybersäkerhetspakt med Mandiant.
VD Mike Sievert försökte å ena sidan bagatellisera händelsen – vilket ledde till läckage av nästan 48 miljoner personnummer tillsammans med annan information från totalt 50 miljoner människor – genom att hävda att ingen ekonomisk information gick förlorad.
Han antydde också att läckaget av personnummer, körkort och ID -information var “som så många överträdelser tidigare”, men medgav att företaget hade misslyckats med att hålla sina kunders data säkra.
“De senaste två veckorna har varit ödmjuka för oss alla på T-Mobile eftersom vi har arbetat outtröttligt för att navigera i en ondsinnad cyberattack på våra system. Sådana attacker ökar och dåliga aktörer arbetar dag- dag ut för att hitta nya vägar för att attackera våra system och utnyttja dem, säger Sievert.
“Vi lägger mycket tid och ansträngning på att försöka ligga ett steg före dem, men vi levde inte upp till de förväntningar vi har för oss själva att skydda våra kunder. Att veta att vi inte lyckades förhindra denna exponering är en av de svåraste delar av detta evenemang. På uppdrag av alla på Team Magenta vill jag säga att vi verkligen beklagar. ”
Sievert förklarade att företaget anlitade Mandiant för att utföra en utredning av händelsen och sa att de sedan har stängt serveringångspunkterna som gav hackaren, påstås 21-årige John Binns, tillgång till T-Mobile-data.
Han skulle inte lämna mer information om överträdelsen eftersom de “aktivt samordnar med brottsbekämpning om en brottsutredning”. På torsdagen tog Binns öppet åt sig äran för hacket i en intervju med Wall Street Journal medan han hånade T-Mobile: s svaga cybersäkerhet.
“Jag fick panik för att jag hade tillgång till något stort. Deras säkerhet är hemsk”, sade Binns och tillade att han inledde attacken på grund av sin ilska mot amerikanska brottsbekämpande myndigheter för att ha påstått tortera honom i Tyskland och Turkiet.
Binns hävdade initialt att han hade tillgång till information om cirka 100 miljoner kunder men T-Mobile bekräftade senare att namn, födelsedatum, personnummer, körkort, telefonnummer, samt IMEI och IMSI -information för cirka 7,8 miljoner kunder hade stulits vid överträdelsen.
Ytterligare 40 miljoner tidigare eller blivande kunder fick sina namn, födelsedatum, personnummer och körkort läckt ut. Mer än 5 miljoner “nuvarande efterbetalda kundkonton” hade också information som namn, adresser, födelsedatum, telefonnummer, IMEI och IMSI olagligt åtkomliga.
T-Mobile sa att ytterligare 667 000 konton för tidigare T-Mobile-kunder fick sin information stulen tillsammans med en grupp på 850 000 aktiva T-Mobile-förbetalda kunder, vars namn, telefonnummer och konto-PIN-koder avslöjades. Namnen på 52 000 personer med Metro by T-Mobile-konton kan också ha nåts, enligt T-Mobile.
Sievert förklarade att hackaren bakom attacken ”utnyttjade deras kunskap om tekniska system, tillsammans med specialiserade verktyg och möjligheter, för att få tillgång till våra testmiljöer och sedan använda brute force -attacker och andra metoder för att ta sig in i andra IT -servrar som inkluderade kunddata. ”
“Kort sagt, den här individens avsikt var att bryta sig in och stjäla data, och de lyckades”, sa Sievert.
“Från och med idag har vi meddelat nästan alla nuvarande T-Mobile-kunder eller huvudkontoinnehavare som hade data som namn och nuvarande adress, personnummer eller statligt ID-nummer äventyras.”
T-Mobile lägger också upp en banner på MyT-Mobile.com-kontots inloggningssida för andra som meddelar dem om de inte påverkades av attacken.
Sievert erkände att företaget fortfarande är i färd med att meddela tidigare och presumtiva kunder, av vilka miljoner också fick sin information stulen.
Förutom att erbjuda bara två års gratis identitetsskyddstjänster med McAfees ID Theft Protection Service, sa T-Mobile att det rekommenderade kunder att registrera sig för “T-Mobile's gratis bluff-blockeringsskydd genom Scam Shield. “
Företaget kommer också att erbjuda “Kontoöverföringsskydd” till efterbetalda kunder, vilket de sa kommer att göra det svårare för kundkonton att bedrägligt skickas ut och stulas. De uppmanade kunderna att återställa alla lösenord och PIN -nummer också.
Sievert meddelade också att T-Mobile hade tecknat “långsiktiga partnerskap” med Mandiant och KPMG LLG för att stärka deras cybersäkerhet och ge telekommunikationsjätten den “eldkraft” som behövs för att förbättra deras förmåga att skydda kunder mot cyberbrottslingar.
“Som jag tidigare nämnde har Mandiant varit en del av vår rättsmedicinska utredning sedan händelsen började, och vi utökar nu vårt förhållande för att dra nytta av den expertis de har fått från frontlinjerna för storskaliga dataintrång och använda deras skalbara säkerhetslösningar för att bli mer motståndskraftiga mot framtida cyberhot ”, tillade Sievert.
“De kommer att stödja oss när vi utvecklar en omedelbar och långsiktig strategisk plan för att mildra och stabilisera cybersäkerhetsrisker i hela vårt företag. Samtidigt samarbetar vi med konsultföretaget KPMG, en erkänd global ledare inom cybersäkerhetskonsult. KPMG: s cybersäkerhetsteam kommer att ge sitt djup expertis och tvärvetenskapligt tillvägagångssätt för att genomföra en grundlig granskning av alla T-Mobile säkerhetspolicyer och prestandamätning. De kommer att fokusera på kontroller för att identifiera luckor och förbättringsområden. ”
Både Mandiant och KPMG kommer att arbeta tillsammans för att skissera en plan för T-Mobile för att ta itu med sina cybersäkerhetsluckor i framtiden.
T-Mobile svarade inte på förfrågningar om ytterligare kommentarer från ZDNet. Telekomjätten, som är den näst största i USA bakom Verizon, har ett fruktansvärt rekryteringsarbete inom cybersäkerhet.
Före attacken för två veckor sedan hade företaget tillkännagett fyra dataintrång de senaste tre åren.
Säkerhet
Kaseya ransomware attack: Vad du behöver veta Surfshark VPN recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Datahantering Säkerhet TV CXO-datacenter 