T-Mobile a negat că a fost hackuit sau că codul sursă a fost furat după ce un actor de amenințare a pretins că vinde date furate de la compania de telecomunicații.
„Sistemele T-Mobile nu au fost compromis. Investigăm activ un presupus incident la un furnizor de servicii terță parte,” a declarat T-Mobile pentru BleepingComputer.
„Nu avem nicio indicație că datele clienților T-Mobile sau codul sursă au fost incluse și putem confirma că afirmația răufăcătorului că infrastructura T-Mobile a fost accesată este falsă.”
Această declarație vine după ce IntelBroker, un actor de amenințare bine-cunoscut legat de numeroase breșe, a pretins că a spart T-Mobile în iunie 2024 și a furat cod sursă.
Pentru a dovedi că datele sunt autentice și provin de la un recent atac cibernetic, IntelBroker a publicat mai multe capturi de ecran care arată accesul cu privilegii de administrator la un server Confluence și canalele interne Slack ale companiei pentru dezvoltatori.
IntelBroker descrie datele pe care le vinde ca fiind „Cod sursă, fișiere SQL, imagini, date Terraform, certificări t-mobile.com, programe Silo”.
Cu toate acestea, o sursă a declarat pentru BleepingComputer că datele distribuite de IntelBroker sunt, de fapt, capturi de ecran mai vechi ale infrastructurii T-Mobile postate pe serverele unui furnizor terță parte, de unde au fost furate.
Deși BleepingComputer cunoaște numele acestui presupus furnizor de servicii, nu-l vom divulga public până când nu putem confirma dacă au fost afectați de o breșă.
Recent, IntelBroker a lansat rapid noi breșe de date, iar dacă toate au folosit acest furnizor de cloud, ar putea explica de unde provin toate datele.
Bazat pe capturile de ecran ale lui IntelBroker, hackerul a avut acces la o instanță Jira pentru testarea aplicațiilor chiar în acest lună.
Nu este clar cum hackerii au spart furnizorul, dar una dintre imaginile scurse arată o căutare pentru vulnerabilități critice listate sub CVE-2024-1597, care afectează Confluence Data Center și Server și are un scor de severitate de 9.8 din 10.
Dacă furnizorul terță parte a fost spart cu această vulnerabilitate este momentan necunoscut.
BleepingComputer a încercat să ia legătura cu IntelBroker despre acest incident, dar nu a reușit să obțină contact.
T-Mobile s-a confruntat cu mai multe incidente de securitate cibernetică în trecut, acesta fiind al treilea care a afectat compania într-un fel în mai puțin de doi ani. Pe 19 ianuarie 2023, compania de telecomunicații a dezvăluit că hackerii au furat informațiile personale ale a 37 de milioane de clienți.
În mai 2023, telco mobil a dezvăluit că datele a sute de clienți au fost expuse la atacatori necunoscuți timp de mai mult de o lună începând din februarie același an.
Fanii Club Penguin au spart serverul Disney Confluence, au furat 2.5GB de date
Advance Auto Parts confirmă că breșa de date a expus informațiile angajaților
AMD investighează breșa după ce datele au fost puse în vânzare pe forumul de hacking
Panera Bread probabil a plătit o răscumpărare în atacul de ransomware din martie
Keytronic confirmă breșa de date după ce grupul de ransomware a scurs fișiere furate
Leave a Reply