T-Mobile подтверждает, что произошла утечка данных после сообщений в новостях

T-Mobile официально объявила об утечке данных. Сообщения о взломе возникли из статьи на материнской плате, в которой обсуждался пост хакера на форуме. В этом сообщении на форуме хакер утверждал, что имеет доступ к 100 миллионам записей о клиентах T-Mobile и продавал их на подпольном сайте. Они хотели 6 биткойнов на сумму около 270 000 долларов за данные, которые они назвали « T-Mobile USA». Полная информация о клиенте» при сообщении Vice Media, материнской платы. Это не первый случай утечки данных T-Mobile.

Сначала T-Mobile ответила СМИ, в частности Reuters и Motherboard, что они расследуют правдивость утверждений хакера. Наконец, компания опубликовала предварительные результаты своего расследования в предупреждении о кибербезопасности. Это предупреждение, в частности, гласит следующее:

Мы установили, что имел место несанкционированный доступ к некоторым данным T-Mobile, однако мы еще не определили, были ли задействованы какие-либо личные данные клиентов. Мы уверены, что точка входа, используемая для получения доступа, была закрыта, и мы продолжаем наш глубокий технический анализ ситуации в наших системах, чтобы определить природу любых данных, к которым был получен незаконный доступ. Это расследование займет некоторое время, но мы работаем с максимальной степенью срочности. Пока мы не завершим эту оценку, мы не можем подтвердить заявленное количество затронутых записей или достоверность заявлений, сделанных другими.

По мере того, как эта история с T-Mobile набирает обороты, журналисты расследуют хакеров, стоящих за утечкой данных. Согласно твиту Алона Гала, соучредителя и технического директора компании Hudson Rock, специализирующейся на киберпреступлениях, это выглядит политически мотивированным. В диалоге DM субъект угрозы заявляет следующее:

Это нарушение было сделано, чтобы отомстить США за похищение и пытки Джона Эрина Биннса (CIA Raven-1) в Германии агентами ЦРУ и турецкой разведки в 2019 году… Мы сделали это, чтобы нанести ущерб инфраструктуре США.

Невозможно сказать, является ли это реальной мотивацией, поскольку хакерская культура также имеет долгую историю троллинга. Атака на T-Mobile вместо разведывательного агентства или военного подразделения кажется немного странной, учитывая мотивы. Однако верно то, что T-Mobile принадлежит немецкой Deutsche Telekom, и атака клиентов в США затрагивает две страны, замешанные в заявлении хакера. Однако еще предстоит увидеть, насколько это повлияет на инфраструктуру Соединенных Штатов.

В любом случае, независимо от мотивов (или их отсутствия), клиенты T-Mobile должны проявлять бдительность в отношении того, как их данные могут быть использованы, и следить за подозрительной активностью после этого нарушения.