T-Mobile ser på påstander om at en hacker stjal 106 GB data som inneholder personnummer, navn, adresser og førerkortinformasjon for mer enn 100 millioner mennesker.
I en uttalelse til ZDNet sa T-Mobile at den er “klar over påstander fremsatt i et underjordisk forum og aktivt har undersøkt deres gyldighet.” Team på T-Mobile har “jobbet døgnet rundt” for å undersøke situasjonen, sier en talsperson til ZDNet og legger til at de har ansatt digitale rettsmedisinske eksperter og kontaktet politimyndigheter.
“Vi har fastslått at uautorisert tilgang til noen T-Mobile-data skjedde, men vi har ennå ikke bestemt at det er noen personlige kundedata involvert. Vi er sikre på at inngangspunktet som ble brukt for å få tilgang, har blitt stengt, og vi fortsetter vår dyp teknisk gjennomgang av situasjonen på tvers av systemene våre for å identifisere arten av data som er ulovlig tilgjengelig, sier talspersonen.
“Denne undersøkelsen vil ta litt tid, men vi jobber med høyeste hastegrad. Inntil vi har fullført denne vurderingen kan vi ikke bekrefte det rapporterte antallet poster som er berørt eller gyldigheten av uttalelser fra andre. Vi forstå at kundene vil ha spørsmål og bekymringer, og å løse disse er avgjørende for oss. “
En reporter på hovedkortet snakket med hackeren, som sa at de hadde stjålet den fra T-Mobile-servere, og at batchen også inneholdt unike International Mobile Equipment Identity (IMEI) -numre. Hovedkortet bekreftet at dataene var fra ekte T-Mobile-kunder.
Hackeren fortalte hovedkortet at T-Mobile allerede har sparket dem ut av de bruddte serverne, men bemerket at kopier av dataene allerede var laget. På et underjordisk forum selger hackeren et utvalg av dataene med 30 millioner personnummer og førerkort for 6 Bitcoin, ifølge hovedkort og Bleeping Computer.
Alon Gal, medstifter av cyberkriminalitets etterretningsselskapet Hudson Rock, snakket også med hackeren og skrev på Twitter at han ble fortalt om andre motiver for angrepet.
“Bruddet ble gjort for å gjengjelde USA for kidnapping og tortur av John Erin Binns (CIA Raven-1) i Tyskland av CIA og tyrkiske etterretningsagenter i 2019,” sa hackeren angivelig til Gal. “Vi gjorde det for å skade amerikansk infrastruktur.”
Binns anla søksmål mot FBI, CIA og justisdepartementet i november der han sa at han ble etterforsket for forskjellige cyberkriminalitet, inkludert deltakelse i Satori botnet -konspirasjonen. Han er amerikansk statsborger, men bodde i Izmir, Tyrkia og hevdet at han hadde blitt torturert og spionert for å være et påstått medlem av den militante gruppen Islamsk Stat. Han nektet for å være medlem av gruppen i søksmålet sitt.
Den ikke navngitte hackeren snakket senere med Bleeping Computer for å si at de fikk tilgang til T-Mobiles systemer gjennom “produksjon, iscenesettelse og utviklingsservere for to uker siden.” De hacket seg også inn på en Oracle -databaseserver som hadde kundedata inne.
For å bevise at det var sant, delte angriperne et skjermbilde av SSH -tilkoblingen til en produksjonsserver som kjører Oracle med journalister fra Bleeping Computer. De prøvde ikke å løse T-Mobile fordi de allerede hadde kjøpere på nettet, ifølge intervjuet deres med nyhetsmagasinet.
T-Mobile har blitt hacket flere ganger i løpet av de siste årene. I januar kunngjorde de sitt fjerde databrudd på tre år etter hendelser i august 2018, november 2019 og mars 2020.
Sikkerhet
Kaseya ransomware -angrep: Hva du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Security Tech Industry Networking NBN 