T-Mobile казва, че хакерите са имали достъп до потребителски данни, но няма да потвърдят нарушаването на SSN от 100 милиона клиенти

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

T-Mobile разследва твърденията, че хакер е откраднал 106 GB данни, съдържащи социалноосигурителни номера, имена, адреси и информация за шофьорска книжка за повече от 100 милиона души.

В изявление пред ZDNet T-Mobile заяви, че „е наясно с твърденията, направени в подземен форум, и активно проучва тяхната валидност“. Екипи на T-Mobile “работят денонощно”, за да разследват ситуацията, каза говорител пред ZDNet, добавяйки, че са наели експерти по дигитална криминалистика и са се свързали с правоприлагащите органи.

“Ние установихме, че е налице неоторизиран достъп до някои данни на T-Mobile, но все още не сме установили, че има някакви лични данни за клиенти. Убедени сме, че входната точка, използвана за получаване на достъп, е затворена и ние продължаваме задълбочен технически преглед на ситуацията в нашите системи, за да се идентифицира естеството на всички данни, до които има неправомерен достъп “, каза говорителят.

“Това разследване ще отнеме известно време, но ние работим с най -висока степен на спешност. Докато не приключим с тази оценка, не можем да потвърдим отчетения брой засегнати записи или валидността на изявленията, направени от други хора. Ние разбираме, че клиентите ще имат въпроси и притеснения и разрешаването им е изключително важно за нас. “

А репортер в дънната платка разговаря с хакера, който каза, че са го откраднали от сървърите на T-Mobile и че партидата включва и уникални номера на IMEI (International Mobile Equipment Identity). Дънната платка потвърди, че данните са от реални клиенти на T-Mobile.

Хакерът заяви пред Motherboard, че T-Mobile вече ги е изгонил от проникналите сървъри, но отбеляза, че копията на данните вече са направени. В подземен форум хакерът продава извадка от данни с 30 милиона номера на социално осигуряване и шофьорски книжки за 6 биткойна, според Motherboard и Bleeping Computer.

Алон Гал, съосновател на разузнавателната фирма за киберпрестъпления Hudson Rock, също говори с хакера и написа в Twitter че му е казано за други мотиви за нападението.

“Нарушението е направено, за да се отмъсти на САЩ за отвличането и изтезанията на Джон Ерин Бинс (ЦРУ Raven-1) в Германия от агенти на ЦРУ и турското разузнаване през 2019 г.”, твърди хакерът пред Gal. “Направихме го, за да навредим на американската инфраструктура.”

Бинс заведе дело срещу ФБР, ЦРУ и Министерството на правосъдието през ноември, където той каза, че е разследван за различни киберпрестъпления, включително участие в конспирацията на ботнета Satori. Той е американски гражданин, но е живял в Измир, Турция и твърди, че е бил изтезаван и шпиониран, тъй като е предполагаем член на бойната група „Ислямска държава“. Той отрече да е член на групата в делото си.

Безименният хакер по -късно говори с Bleeping Computer да кажат, че са получили достъп до системите на T-Mobile чрез „сървъри за производство, постановка и разработка преди две седмици“. Те също са хакнали в сървър на база данни на Oracle, в който има данни за клиенти.

За да докажат, че е реална, нападателите споделиха екранна снимка на своята SSH връзка с производствен сървър, работещ с Oracle, с репортери от Bleeping Computer. Те не са се опитали да откупят T-Mobile, тъй като вече са имали купувачи онлайн, според интервюто им с новинарския канал.

T-Mobile е хакнат многократно през последните няколко години. През януари те обявиха четвъртото си нарушение на данните за три години след инциденти през август 2018 г., ноември 2019 г. и март 2020 г.



Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •