Генеральный директор T-Mobile: Хакер взломал нашу сеть

24
Массачусетс исследует серьезную утечку данных T-Mobile

Сегодня генеральный директор T-Mobile Майк Сиверт сказал, что хакер, стоящий за последним массовым взломом данных оператора, пробился через сеть T-Mobile после получения доступа к средам тестирования.

Злоумышленник не смог украсть финансовую информацию клиента, информацию о кредитной карте, дебетовую или другую платежную информацию во время инцидента .

Тем не менее, T-Mobile утверждает, что он украл записи, принадлежащие 54,6 миллионам текущих, бывших или потенциальных клиентов , содержащие номера социального страхования, номера телефонов, имена, адреса, даты рождения, предоплаченные PIN-коды T-Mobile и информацию о водительских правах / удостоверении личности. .

«Отсутствие постоянного риска для данных клиентов»

«Хотя мы активно координируем уголовное расследование с правоохранительными органами, мы не можем раскрыть слишком много деталей», – говорится в заявлении Зиверта, опубликованном сегодня .

«Мы можем поделиться тем, что, проще говоря, злоумышленник использовал свои знания технических систем, а также специализированные инструменты и возможности, чтобы получить доступ к нашим средам тестирования, а затем использовал атаки грубой силы и другие методы, чтобы проникнуть в другие ИТ-серверы, содержащие данные о клиентах “.

Сиверт добавил, что после расследования, проведенного при поддержке экспертов по безопасности Mandiant, компания закрыла точки доступа, используемые хакером для взлома сети T-Mobile.

«Мы уверены, что это нарушение не представляет постоянного риска для данных клиентов», – добавил генеральный директор американского оператора мобильной связи.

«Предстоит проделать большую работу, и это потребует времени, и мы по-прежнему стремимся сделать все возможное, чтобы те, кому была предоставлена ​​информация, чувствовали себя информированными, поддерживаемыми и защищенными T-Mobile».

Хакер высмеивает “ужасную” безопасность T-Mobile

Джон Эрин Биннс, 21-летний американец, ныне проживающий в Турции, утверждает, что стоит за этим массовым нарушением, согласно отчету Wall Street Journal от четверга.

После взлома центра обработки данных в штате Вашингтон он якобы получил доступ к учетным данным более чем 100 серверов в сети T-Mobile.

Согласно утверждениям Биннса, первоначальным вектором атаки, использованным для взлома сети T-Mobile, был незащищенный и доступный в Интернете маршрутизатор.

«Их безопасность ужасна», – сказал предполагаемый злоумышленник. «Я был в панике, потому что имел доступ к чему-то большому».

В своем чате Telegram с WSJ Биннс избегал подтверждать, платили ли ему за взлом системы T-Mobile или продавал ли он украденные данные другим лицам.

Как сообщил BleepingComputer почти две недели назад, злоумышленник продавал на хакерском форуме то, что он назвал базой данных, содержащей личную информацию примерно 100 миллионов клиентов T-Mobile .

Он также сказал, что целью атаки было «отомстить США за похищение и пытки Джона Эрин Биннса (ЦРУ Ворон-1) в Германии агентами ЦРУ и турецкой разведки в 2019 году».

В 2020 году Биннс подал в суд на ФБР, ЦРУ и Министерство юстиции за пытки и преследования. Он пытается заставить США опубликовать документы, разоблачающие эту деятельность в соответствии с Законом о свободе информации.

Как защитить свои данные и свою учетную запись T-Mobile

Любые злоумышленники, получившие информацию о клиентах T-Mobile, украденную в этом инциденте, могут использовать ее в очень опасных атаках с заменой SIM-карт, которые могут позволить им захватить онлайн-аккаунты жертв и украсть их личность.

Все потенциально затронутые клиенты должны следить за подозрительными электронными письмами или текстовыми сообщениями, якобы исходящими от T-Mobile, и не нажимать на какие-либо встроенные ссылки, если они обнаруживают одну, чтобы предотвратить кражу их учетных данных.

T-Mobile рекомендует клиентам как можно скорее предпринять следующие действия для защиты своих учетных записей:

  • Настройте Scam Shield : воспользуйтесь расширенной защитой от мошенничества в нашей сети и включите функции защиты от мошенничества, такие как Scam Block и Caller ID.
  • Включить защиту от захвата учетной записи : используйте нашу бесплатную службу защиты от захвата учетной записи, чтобы защитить себя от несанкционированного доступа пользователя, который мошенническим образом переносит и крадет ваш номер телефона (только с постоплатой).

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here