T-Mobile undersöker påståenden om att en hackare stal 106 GB data som innehåller personnummer, namn, adresser och körkortinformation för mer än 100 miljoner människor.
I ett uttalande till ZDNet sa T-Mobile att det är “medvetet om påståenden som gjorts i ett underjordiskt forum och aktivt har undersökt deras giltighet.” Team på T-Mobile har “arbetat dygnet runt” för att undersöka situationen, säger en talesman till ZDNet och tillägger att de har anställt digitala rättsmedicinska experter och kontaktat brottsbekämpning.
“Vi har fastställt att obehörig åtkomst till vissa T-Mobile-data inträffade, men vi har ännu inte fastställt att det finns några personliga kunduppgifter inblandade. Vi är övertygade om att ingången som används för att få åtkomst har stängts och vi fortsätter vår djup teknisk granskning av situationen i våra system för att identifiera arten av all data som var olagligt åtkomlig, säger talesmannen.
“Den här utredningen kommer att ta lite tid men vi arbetar med högsta brådska. Tills vi har slutfört denna bedömning kan vi inte bekräfta det rapporterade antalet poster som påverkas eller giltigheten av uttalanden från andra. Vi förstå att kunder kommer att ha frågor och funderingar, och att lösa dem är avgörande för oss. “
En reporter på moderkortet talade med hackaren som sa att de hade stulit den från T-Mobile-servrar och att satsen också innehöll unika IMEI-nummer (International Mobile Equipment Identity). Moderkortet bekräftade att data var från riktiga T-Mobile-kunder.
Hackaren berättade för moderkortet att T-Mobile redan har sparkat ut dem från de kränkta servrarna men noterade att kopior av data redan hade gjorts. På ett underjordiskt forum säljer hackaren ett urval av data med 30 miljoner personnummer och körkort för 6 Bitcoin, enligt moderkort och Bleeping Computer.
Alon Gal, medgrundare av cyberbrottsunderrättelseföretaget Hudson Rock, talade också med hackaren och skrev på Twitter att han fick veta om andra motiv för attacken.
“Överträdelsen gjordes för att hämnas mot USA för kidnappning och tortyr av John Erin Binns (CIA Raven-1) i Tyskland av CIA och turkiska underrättelsetjänster 2019”, sa hackaren enligt Gal. “Vi gjorde det för att skada amerikansk infrastruktur.”
Binns lämnade in en stämning mot FBI, CIA och justitiedepartementet i november där han sa att han utreds för olika cyberbrott, inklusive deltagande i Satori botnet -konspiration. Han är amerikansk medborgare men bodde i Izmir, Turkiet och hävdade att han hade torterats och spionerats för att han var en påstådd medlem i Islamiska statens militanta grupp. Han nekade till att vara medlem i gruppen i sin stämning.
Den namngivna hackaren talade senare med Bleeping Computer för att säga att de fick tillgång till T-Mobile-system genom “produktion, iscensättning och utvecklingsservrar för två veckor sedan.” De hackade sig också in på en Oracle -databaseserver som hade kunddata inuti.
För att bevisa att det var sant delade angriparna en skärmdump av deras SSH -anslutning till en produktionsserver som kör Oracle med reportrar från Bleeping Computer. De försökte inte lösa T-Mobile eftersom de redan hade köpare online, enligt deras intervju med nyhetsmedlet.
T-Mobile har hackats flera gånger under de senaste åren. I januari meddelade de sitt fjärde dataintrång på tre år efter incidenter i augusti 2018, november 2019 och mars 2020.
Säkerhet
Kaseya ransomware attack: Vad du behöver veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemmabruk De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Security Tech Industry Networking NBN 