Η T-Mobile διαρρέει δεδομένα άνω των 40 εκατομμυρίων πελατών

Στις 17 Αυγούστου 2021 ο ευρωπαϊκός κολοσσός τηλεπικοινωνιών T-Mobile ενημέρωσε το κοινό για μια κυβερνοεπίθεση στην εταιρεία που είχε ως αποτέλεσμα την κλοπή δεδομένων που αφορούσαν πάνω από 40 εκατομμύρια πελάτες. Τα δεδομένα ανήκουν σε τρεις ομάδες πελατών που ονομάζονται "πρώην, τρέχοντες και μελλοντικοί".

Η ανακοίνωση έρχεται στον απόηχο του ηθοποιού απειλών που πραγματοποίησε την επίθεση και καυχιέται για αυτό σε ένα σκοτεινό φόρουμ ιστού. Οι πληροφορίες που διέρρευσαν σχετίζονται με σχεδόν 8 εκατομμύρια λογαριασμούς μεταπληρωμής, κάτω από ένα εκατομμύριο προπληρωμένους λογαριασμούς και πάνω από 40 εκατομμύρια προηγούμενους ή μελλοντικούς πελάτες της T-Mobile. Η τελευταία ομάδα αποτελείται από άτομα που έχουν υποβάλει αίτηση πίστωσης στην εταιρεία κινητών τηλεπικοινωνιών.

Η T-Mobile ενημέρωσε το κοινό ότι η εταιρεία έκλεισε το σημείο πρόσβασης το οποίο πιθανότατα χρησιμοποιήθηκε από τους χάκερ για να αποκτήσει παράνομη πρόσβαση στους διακομιστές της βάσης δεδομένων. Η έρευνα για την ασφάλεια και την εγκληματολογία στον κυβερνοχώρο είναι ακόμα σε εξέλιξη, αλλά αυτή τη στιγμή η T-Mobile πιστεύει ότι οι κακοί παράγοντες δεν μπόρεσαν να έχουν πρόσβαση σε δεδομένα που σχετίζονται με πιστωτικές κάρτες και πληρωμές ή άλλες οικονομικές πληροφορίες.

Για να πιστέψουμε τους χάκερ που καυχιούνται στο σκοτεινό φόρουμ ιστού, κατάφεραν να διεισδύσουν στο δίκτυο της T-Mobile καταχρώντας ένα κακώς διαμορφωμένο σημείο πρόσβασης που χρησιμοποιούσε η εταιρεία για δοκιμές. Ο τρόπος με τον οποίο διαμορφώθηκε το σημείο πρόσβασης το έκανε δημόσια προσβάσιμο σε οποιονδήποτε στο διαδίκτυο, οπότε η επίθεση δεν ήταν κάποια ιδιαίτερα σύνθετη δουλειά που περιελάμβανε ένα περίπλοκο διάνυσμα επίθεσης ή μακρά προετοιμασία.

Παραθέτοντας έναν αναλυτή που συνεργαζόταν με την εταιρεία ασφαλείας Forrester, η ThreatPost έγραψε ότι υπήρχε μια "ανοιχτή πύλη" την οποία οι χάκερ χρειάζονταν απλώς για να βρουν και να βρουν. Δεν υπήρχε περίπλοκη εγκατάσταση ή κατάχρηση ευπάθειας μηδενικών ημερών κατά την παραβίαση.

Τα δεδομένα που έχουν κλαπεί από διακομιστές της T-Mobile έχουν μέγεθος πάνω από 100 GB, τουλάχιστον σύμφωνα με τον χάκερ. Οι πληροφορίες που έχουν κλαπεί περιλαμβάνουν ονόματα πελατών, ημερομηνίες γέννησης, στοιχεία άδειας οδήγησης και ταυτότητας καθώς και αριθμούς κοινωνικής ασφάλισης.

Η T-Mobile προσφέρει μια διετή δωρεάν υπηρεσία προστασίας ταυτότητας στους πελάτες και έχει προτείνει επίσης στους πελάτες να αλλάξουν τους κωδικούς PIN τους στο διαδικτυακό τους λογαριασμό T-Mobile.