Günümüzde, T-Mobile'in CEO Mike Siever, taşıyıcının en son büyük veri ihlalekinin arkasındaki hacker'ın test ortamlarına erişim kazandıktan sonra T-Mobile'un ağından yola çıktığını söyledi.
Saldırgan, müşteri finansal bilgilerini, kredi kartı bilgilerini, borçlarını veya olay boyunca diğer ödeme bilgilerini çıkaramadı.
Bununla birlikte, T-Mobile, 54,6 milyon mevcut, eski veya potansiyel müşterilere, sosyal güvenlik numaralarını, telefon numaralarını, isimleri, adreslerini, doğum tarihlerini, T-Mobile ön ödemeli pimlerin ve ehliyet / kimlik bilgilerini içeren kayıtları çaldığını söylüyor. .
Sievert, Suç İncelemesi ile kanun yaptırımını aktif olarak koordine ederken, çok daha önce yayınlanan bir açıklamada, bugün daha önce yayınlanamıyoruz.
"Paylaşabileceğimiz şey, en basit terimlerle, kötü aktör, teknik sistemler hakkındaki bilgilerlerini, test ortamlarımıza erişmek ve daha sonra kaba kuvvet saldırıları ve diğer yöntemleri kullanacak şekilde kullanmak için teknik sistem bilgisini kaldırmasıdır. Müşteri verilerini içeren diğer BT sunucuları. "
Sievert, Mandiant Security uzmanları tarafından desteklenen bir soruşturmanın ardından şirket, şirketi hacker tarafından T-Mobile'in ağını ihlal etmek için kullanılan erişim noktalarını kapattı.
ABD Mobile Carrier'ın CEO'su ekledi.
"Yapacak çok fazla iş var ve bu zaman ayıracak ve t-mobile tarafından bilinçli, desteklenen ve korunmuş hissetmek için bilgi sahibi olanları sağlamak için elimizden gelenin en iyisini yapmaya kararlıyız."
Bu, T-Mobile'in son dört yılda kamuya açıklanan altıncı ana veridir:
21 yaşındaki bir Amerikan olan John Erin Binns, Türkiye'de yaşayan 21 yaşında bir Amerikan, Perşembe'ten gelen bir Wall Street Journal Raporuna göre bu büyük ihlalin ardındaki biri olduğunu iddia ediyor.
Washington State Veri Merkezi'ne saldırdıktan sonra, T-Mobile'un ağında 100'den fazla sunucu için kimlik bilgilerine erişim sağladı.
Binns 'iddialarına göre, T-Mobile ağını ihlal etmek için kullanılan ilk saldırı vektörü internet açığa çıkan ve korunmasız bir yönlendiriciydi.
Saldırcı, "Güvenlikleri korkunç" dedi. "Panik yaptım çünkü büyük bir şeye erişimim oldu."
Telgraf sohbetinde, WSJ ile Binns, T-Mobile sistemlerinin sistemlerine hacklemek için ödeme yapıldığını ya da çalınan verilerin herhangi birini başkalarına satması halinde onaylamayı önler.
BleepingComputer neredeyse iki hafta önce bildirildiği gibi, bir tehdit aktörü, kabaca 100 milyon T-Mobile müşterisinin bir hack forumunda kişisel bilgilerini içeren bir veritabanı olduğunu iddia ettiği şeyi satıyordu.
Ayrıca, saldırının amacının, 2019 yılında CIA ve Türk İstihbarat Acenteleri tarafından Almanya'daki John Erin Binns (CIA Raven-1) Kaçırılması ve İşkencesi için ABD'ye karşı misilleme yapmaktı "dedi.
Binns, işkence ve taciz edilmek üzere 2020'de FBI, CIA ve Adalet Bakanlığı'na dava etti. ABD'yi bu aktiviteleri bilgi sahibi olma özgürlüğü altında gösteren belgeleri yayınlamaya zorlamaya çalışıyor.
Binns'in iddialarını onaylamaları istendiğinde, bir T-Mobile Spokesperson, BleepingComputer'a şirketin, halka açıkça paylaşıldığı şeyin dışında "söyleyecek bir şey yok" dedi.
Bu olayda çalınan T-Mobile müşterilerinin bilgisine sahip olan herhangi bir tehdit aktörünün, mağdurların çevrimiçi hesaplarını devralmalarını ve kimliklerini çalmalarını sağlayabilen son derece tehlikeli SIM değiştirme saldırılarında kullanabilirler.
Potansiyel olarak etkilenen tüm müşteriler, T-Mobile'dan gelen gibi davranan şüpheli e-postalar veya kısa mesajlar için gözetlemede olmalı ve kimlik bilgilerini çalınmasını önlemek için birini tıklatırlarsa gömülü bağlantılara tıklamıyorlar.
T-Mobile, müşterileri, hesaplarını korumak için en kısa sürede aşağıdaki işlemleri almaya teşvik eder:
Hesap Devralma Korumasını Etkinleştir: Ücretsiz Hesap Devralma Koruma Hizmetimizi kullanın, yetkisiz bir kullanıcıya sahtekarlıkla taşınır ve telefon numaranızı çalmaya yardımcı olmak için (yalnızca faturayı).
Kendinizi korumak için daha fazla yol için ek kaynakları kontrol edin.
GÜNCELLEME: T-Mobile'in Binns 'üzerindeki ifadesini, saldırının arkasındaki birinin olduğunu iddia ediyor.
T-Mobile, bilgisayar korsanlarının 48,6 milyon kişiye ait kayıtları çaldığını söyledi
T-Mobile, sunucuların saldırıya uğradığını onaylar, veri ihlalini araştırır
T-Mobile Veri İhlali daha da kötüye gitti - şimdi 54 milyon müşterisinde
ABD Sayım Bürosu, 2020 Ocak'ta Citrix Exploit kullanarak Hacked
CISA, Ransomware Veri İhlallerinin Nasıl Önleneceğine İlişkin Rehberliği Paylaşır
Kaynak: Bleeping Computer