Генеральный директор T-Mobile сообщает о массовой утечке данных
Как мы ранее сообщали на TechGenix, в T-Mobile произошла серьезная утечка данных, в результате которой были раскрыты данные, принадлежащие миллионам клиентов. Компания обнаружила утечку благодаря сообщениям в средствах массовой информации, а именно о Vice's Motherboard, которая имела прямой контакт с причастными к угрозе субъектами. В недавнем заявлении генеральный директор T-Mobile Майк Зиверт опубликовал подробное обновление, посвященное тому, как сотовый гигант справляется с инцидентом.
Признавая, что утечка данных была «унизительным опытом» для T-Mobile, Зиверт говорит, что компания интенсивно работает над укреплением безопасности и уменьшением ущерба. Он также извинился перед клиентами T-Mobile за то, что допустил нарушение. Одним из основных выводов из заявления являются результаты расследования, которые можно найти в следующем отрывке:
Благодаря нашему расследованию этого инцидента, которое с самого начала поддерживалось экспертами по безопасности мирового класса Mandiant, мы теперь знаем, как этот злоумышленник незаконно получил доступ к нашим серверам, и мы закрыли эти точки доступа. Мы уверены, что это нарушение не представляет постоянного риска для данных клиентов.
Мы понимаем, что многие спрашивают, что именно произошло. Хотя мы активно координируем уголовное расследование с правоохранительными органами, мы не можем раскрывать слишком много деталей. Что мы можем рассказать, так это то, что, говоря простым языком, злоумышленник использовал свои знания технических систем, а также специализированные инструменты и возможности, чтобы получить доступ к нашим средам тестирования, а затем использовал атаки грубой силы и другие методы, чтобы проникнуть в другие ИТ-серверы, содержащие данные клиентов.
Короче говоря, целью этого человека было взломать и украсть данные, и им это удалось.
Однако интересно то, как компания изображает злоумышленника в свете экстремального опыта. По словам самого злоумышленника, напротив, утверждается, что причиной является плохая безопасность T-Mobile, а не элитные способности. В разговоре с The Wall Street Journal хакер под псевдонимом Джон Биннс, а также такие хакеры, как RDev и v0rtex, заявили, что им удалось получить доступ к компании через плохо защищенные векторы атак. Биннс заявил, что у T-Mobile есть незащищенный маршрутизатор, который был обнаружен с помощью «простого общедоступного инструмента».
Недавно эксперты по кибербезопасности пришли к выводу, что в этом взломе виновата слабая безопасность T-Mobile. В различных статьях, анализирующих эту атаку, исследователи быстро отмечают, что это всего лишь последний из ряда крупных инцидентов безопасности в компании. Еще в 2020 году T-Mobile столкнулась с утечкой данных, которую они обвинили в «сложной атаке», и это лишь один из многих примеров за последние годы.
Время покажет, приведет ли этот «унизительный опыт» к капитальному ремонту системы безопасности T-Mobile.