T-Mobile, bir tehdit aktörünün t-mobile sunucularını hackled'in ve yaklaşık 100 milyon müşterinin kişisel verilerini içeren veritabanlarını çaldığı iddialardan sonra aktif olarak bir veri ihlalini araştırıyor.
İddia edilen veriler, ilk önce tehdit aktörünün, doğum tarihi, sürücü lisans numaraları ve 30 milyon insan için sosyal güvenlik numaralarını içeren altı bitcoin (~ $ 280k) için bir veritabanı sattığını iddia ettiğinden dün bir hacking forumunda ortaya çıktı.
Forum Gönderi, verilerin kökenlerini belirtmezken, Tehdit Oyuncusu BleepingComputer'a, T-Mobile'dan büyük bir sunucu ihlalinde aldıklarını söyledi.
Tehdit aktör, müşteri verilerini içeren bir Oracle veritabanı sunucusu da dahil olmak üzere, T-Mobile'in üretim, evreleme ve geliştirme sunucularını iki hafta önce hacklediğini iddia ediyor.
Bu çalınan veri, yaklaşık 100 milyon T-Mobile müşterisi için verileri içeriyor ve müşterilerin 'IMSI, IMEI, telefon numaraları, müşteri adları, güvenlik pimleri, sosyal güvenlik numaraları, sürücü lisans numaralarını ve doğum tarihini içerebilir.
Hacker, "2004'e geri dönen tüm IMEI geçmiş veritabanı.
Bir IMEI (Uluslararası Mobil Ekipman Kimliği), cep telefonlarını tanımlamak için kullanılan benzersiz bir sayıdır, bir IMSI (Uluslararası Mobil Abone Kimliği), bir kullanıcı ile bir kullanıcı ile ilişkili benzersiz bir numaradır.
T-Mobile'in sunucularını ihlal ettikleri kanıt olarak, tehdit aktörleri, Oracle'ı çalıştıran bir üretim sunucusuna bir SSH bağlantısının ekran görüntüsünü paylaştı.
Siber Güvenlik İstihbarat Firması Cyble, BleepingComputer'a dün Tehdit Aktörünün, T-Mobile'in Müşteri İlişkileri Yönetimi (CRM) veritabanı dahil olmak üzere yaklaşık 106 GB veri toplamı olan birden fazla veritabanını çaldığını iddia ettiğini söyledi.
Bu ihlalde ilk bildiren anakart, tehdit aktörünün sağladığı veri örneklerinin T-Mobile müşterilerine ait olduğunu doğrulayabileceklerini söyledi.
Çalınan verileri T-Mobile'a ransom etmeye çalıştılar mı istendiğinde, tehdit aktörleri şirketle hiçbir zamanla iletişim kurmadıklarını söyledi ve zaten alıcıların bulunduğu forumlarda satmaya karar verdiler.
T-Mobile ile iletişime geçtiğimizde, bu verilerin satışı hakkında, bunları aktif olarak araştırıyorlar.
BleepingBilgisayar, "Bir yeraltı forumunda yapılan iddiaların farkındayız.
Tehdit aktörleri Alon Gal, Cybercrime İstihbarat Firma Hudson Kaya CTO'su, bize altyapıya zarar vermek için bu hack uyguladılar.
"Bu ihlal, 2019'da CIA ve Türk İstihbarat Acenteleri tarafından Almanya'da John Erin Binns (CIA Raven-1) Kaçırılması ve İşkence için ABD'ye karşı misillemek için yapıldı" dedi.
"Bize altyapıya zarar vermek için yaptık."
Binns, 2020'de FBI, CIA ve Adalet Bakanlığı'na davet eden bir Türkiye'nin sakini.
Şikayet, Binn'in ABD ve Türk hükümetleri tarafından işkence gördüğünü ve taciz edildiğini ve ABD'yi bu faaliyetlerle ilgili belgeleri bilgi sahibi olma özgürlüğü altındaki belgeleri yayınlamaya çalıştığını iddia ediyor.
8/15/21: T-Mobile'in ifadesini ekledi.
T-Mobile, sunucuların saldırıya uğradığını onaylar, veri ihlalini araştırır
Nane Mobile, Numaraların taşınmasından sonra bir veri ihlaliyle vuruldu, verilen veriler
Doğurganlık kliniği, hasta bilgisini açığa vuran veri ihlalini açıklar.
Chase Bankası yanlışlıkla müşteri bilgilerini diğer müşterilerle sızdırdı
Sömürge Boru Hattı, Mayıs Ransomware saldırısından sonra veri ihlalini rapor ediyor
Kaynak: Bleeping Computer