T-Mobile onderzoekt aantijgingen dat een hacker 106 GB aan gegevens heeft gestolen met daarin de burgerservicenummers, namen, adressen en rijbewijsgegevens van meer dan 100 miljoen mensen.
In een verklaring aan ZDNet zei T-Mobile dat het “op de hoogte is van beweringen op een ondergronds forum en actief onderzoek heeft gedaan naar de geldigheid ervan”. Teams bij T-Mobile hebben “de klok rond gewerkt” om de situatie te onderzoeken, vertelde een woordvoerder aan ZDNet, eraan toevoegend dat ze digitale forensische experts hebben ingehuurd en contact hebben opgenomen met de politie.
“We hebben vastgesteld dat ongeautoriseerde toegang tot sommige T-Mobile-gegevens heeft plaatsgevonden, maar we hebben nog niet vastgesteld dat er persoonlijke klantgegevens bij betrokken zijn. We zijn ervan overtuigd dat het toegangspunt dat werd gebruikt om toegang te krijgen, is gesloten en we zetten onze diepgaand technisch onderzoek van de situatie in onze systemen om de aard te identificeren van gegevens die illegaal zijn gebruikt”, aldus de woordvoerder.
“Dit onderzoek zal enige tijd in beslag nemen, maar we werken met de hoogste mate van urgentie. Totdat we deze beoordeling hebben voltooid, kunnen we het gerapporteerde aantal getroffen records of de geldigheid van verklaringen van anderen niet bevestigen. begrijpen dat klanten vragen en zorgen zullen hebben, en het oplossen daarvan is van cruciaal belang voor ons.”
Een verslaggever bij Motherboard sprak met de hacker, die zei dat ze het van T-Mobile-servers hadden gestolen en dat de batch ook unieke International Mobile Equipment Identity (IMEI)-nummers bevatte. Motherboard bevestigde dat de gegevens afkomstig waren van echte T-Mobile-klanten.
De hacker vertelde Motherboard dat T-Mobile ze al van de gehackte servers heeft geschopt, maar merkte op dat er al kopieën van de gegevens waren gemaakt. Op een ondergronds forum verkoopt de hacker een steekproef van de gegevens met 30 miljoen burgerservicenummers en rijbewijzen voor 6 Bitcoin, volgens Motherboard en Bleeping Computer.
Alon Gal, mede-oprichter van cybercrime-inlichtingenbedrijf Hudson Rock, sprak ook met de hacker en schreef op Twitter dat hem andere motieven voor de aanval waren verteld.
“De inbreuk werd gepleegd om wraak te nemen op de VS voor de ontvoering en marteling van John Erin Binns (CIA Raven-1) in Duitsland door de CIA en Turkse inlichtingenagenten in 2019”, zou de hacker tegen Gal hebben gezegd. “We hebben het gedaan om de Amerikaanse infrastructuur te beschadigen.”
Binns diende in november een rechtszaak aan tegen de FBI, de CIA en het ministerie van Justitie, waarin hij zei dat hij werd onderzocht voor verschillende cybercriminaliteit, waaronder deelname aan de Satori-botnet-samenzwering. Hij is een Amerikaans staatsburger, maar woonde in Izmir, Turkije en beweerde dat hij was gemarteld en bespioneerd omdat hij een vermeend lid zou zijn van de militante groepering van de Islamitische Staat. Hij ontkende lid te zijn van de groep in zijn rechtszaak.
De niet nader genoemde hacker sprak later met Bleeping Computer om te zeggen dat ze twee weken geleden toegang hadden gekregen tot de systemen van T-Mobile via “productie-, staging- en ontwikkelingsservers”. Ze hebben ook een Oracle-databaseserver gehackt die klantgegevens bevatte.
Om te bewijzen dat het echt was, deelden de aanvallers een screenshot van hun SSH-verbinding met een productieserver waarop Oracle draaide met verslaggevers van Bleeping Computer. Ze probeerden niet om T-Mobile losgeld te betalen omdat ze al kopers online hadden, volgens hun interview met de nieuwszender.
T-Mobile is de afgelopen jaren meerdere keren gehackt. In januari kondigden ze hun vierde datalek aan in drie jaar na incidenten in augustus 2018, november 2019 en maart 2020.
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN review: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Beveiliging Tech Industrie Netwerken NBN 