T-Mobile подтвердила, что злоумышленники взломали их серверы в ходе недавней кибератаки, но все еще исследуют, были ли данные клиентов украдены.
Вчера появилась новость о том, что злоумышленник продавал предполагаемые личные данные 100 миллионам клиентов T-Mobile после того, как они взломали серверы баз данных, управляемые мобильной сетью.
Хакер сообщил BleepingComputer, что базы данных, украденные во время атаки, содержат данные примерно 100 миллионов клиентов T-Mobile, включая номера IMSI, номера IMEI, номера телефонов, имена клиентов, PIN-коды безопасности, номера социального страхования, номера водительских прав и дату рождение.
Эти данные были украдены примерно две недели назад и содержат данные о клиентах еще с 2004 года.
«Вся их база данных истории IMEI с 2004 года была украдена», — сказал хакер BleepingComputer.
Когда мы вчера связались с T-Mobile, они заявили, что знают об этих претензиях и активно расследуют, были ли они нарушены.
T-Mobile подтверждает, что серверы были взломаны
В электронном письме, отправленном в BleepingComputer, T-Mobile подтвердила, что некоторые из их серверов были взломаны в результате указанной атаки, и продолжает расследование, если были получены данные о клиентах.
«Мы круглосуточно работаем над расследованием заявлений о том, что данные T-Mobile могли быть незаконно доступны. Мы очень серьезно относимся к защите наших клиентов и проводим обширный анализ вместе с экспертами в области цифровой криминалистики, чтобы понять их достоверность. претензии, и мы согласовываем с правоохранительными органами.
Мы определили, что имел место несанкционированный доступ к некоторым данным T-Mobile, однако мы еще не определили, что это касается каких-либо личных данных клиентов. Мы уверены, что точка входа, используемая для получения доступа, была закрыта, и мы продолжаем наш глубокий технический анализ ситуации в наших системах, чтобы определить характер любых данных, к которым был получен незаконный доступ. Это расследование займет некоторое время, но мы работаем в срочном порядке. Пока мы не завершим эту оценку, мы не можем подтвердить зарегистрированное количество затронутых записей или обоснованность заявлений, сделанных другими.
Мы понимаем, что у клиентов будут возникать вопросы и опасения, и их решение критически важно для нас. Как только мы получим более полное и подтвержденное понимание того, что произошло, мы будем активно общаться с нашими клиентами и другими заинтересованными сторонами », — T-Mobile.
Пока T-Mobile продолжает расследование, скриншоты украденных баз данных и серверов, к которым получили доступ злоумышленники, показывают, что злоумышленники загрузили данные клиентов во время кибератаки.
Один снимок экрана, предоставленный BleepingComputer, показывает, что злоумышленники подключаются к серверу базы данных Oracle через SSH во внутренней сети центра обработки данных компании.
Если будет обнаружено, что данные клиентов были украдены во время атаки, что ожидается, это будет серьезным нарушением, поскольку у злоумышленников будет достаточно информации, чтобы попытаться атаковать с заменой SIM-карты.
Используя эти атаки, злоумышленники могут передавать номер телефона на свои собственные устройства для получения запросов на сброс пароля и многофакторной аутентификации, которые могут позволить им взломать другие учетные записи, принадлежащие клиенту.
Это будет шестая утечка данных, от которой T-Mobile пострадала за последние четыре года:
- В 2018 году хакеры получили доступ к информации миллионов клиентов T-Mobile .
- В 2019 году были раскрыты данные клиентов T-Mobile по предоплате .
- В марте 2020 года хакеры получили доступ к учетным записям электронной почты сотрудников T-Mobile .
- В декабре 2020 года хакеры получили доступ к раскрытой информации о частной сети клиентов (CPNI) .
- В феврале 2021 года злоумышленники получили доступ к внутреннему приложению T-Mobile, чтобы атаковать до 400 клиентов в попытках атаки с заменой SIM-карты.
Что делать клиентам T-Mobile?
Как сообщили злоумышленники, у них есть предложения от других злоумышленников о покупке данных, поэтому клиенты T-Mobile должны действовать в предположении, что их данные были раскрыты.
Все клиенты T-Mobile должны внимательно следить за подозрительными электронными письмами или SMS-сообщениями, которые якобы отправлены T-Mobile.
Если они получены, не переходите по ссылкам, встроенным в сообщения, поскольку злоумышленники могут использовать их для сбора учетных данных от ничего не подозревающих клиентов T-Mobile.
Последнее обновление 05.01.2023
