„T-Mobile“ nutekina daugiau nei 40 milijonų klientų duomenis
2021 m. Rugpjūčio 17 d. Europos telekomunikacijų milžinė „T-Mobile“ informavo visuomenę apie kibernetinę ataką prieš įmonę, dėl kurios buvo pavogti duomenys apie daugiau nei 40 milijonų klientų. Duomenys priklauso trims klientų grupėms, pavadintoms „buvusiais, esamais ir būsimais“.
Šis pranešimas paskelbtas po grėsmės veikėjo, įvykdžiusio išpuolį, giriantis apie tai tamsiame interneto forume. Nutekėjusi informacija yra susijusi su beveik 8 milijonais atidėto mokėjimo sąskaitų, mažiau nei milijonu išankstinio apmokėjimo sąskaitų ir daugiau nei 40 milijonų buvusių ar būsimų „T-Mobile“ klientų. Paskutinę grupę sudaro žmonės, kurie kreipėsi dėl kredito mobiliojo ryšio bendrovėje.
„T-Mobile“ informavo visuomenę, kad bendrovė išjungė prieigos tašką, kurį įsilaužėliai greičiausiai naudojo neteisėtai prieigai prie duomenų bazių serverių. Saugumo ir kibernetinės kriminalistikos tyrimas vis dar vyksta, tačiau šiuo metu „T-Mobile“ mano, kad blogi veikėjai negalėjo pasiekti jokių duomenų, susijusių su kredito kortelėmis ir mokėjimais, ar kitos finansinės informacijos.
Jei reikia tikėti įsilaužėliais, besigiriančiais tamsiame interneto forume, jiems pavyko įsiskverbti į „T-Mobile“ tinklą, piktnaudžiaujant prastai sukonfigūruotu prieigos tašku, kurį bendrovė naudojo bandymams. Prieigos taško konfigūravimo būdas tapo viešai prieinamas visiems internete, todėl ataka nebuvo ypatingai sudėtingas darbas, apimantis sudėtingą atakos vektorių ar ilgą pasiruošimą.
Cituojant analitiką, dirbančią su saugumo įmone „Forrester“, „ThreatPost“ rašė, kad yra „atvirų vartų“, kuriuos įsilaužėliams tiesiog reikia pajusti ir surasti. Į pažeidimą nebuvo įtraukta jokia sudėtinga sąranka ar nulio dienos pažeidžiamumas.
Duomenys, pavogti iš „T-Mobile“ serverių, yra daugiau nei 100 GB, bent jau, anot įsilaužėlio. Pavogta informacija apima klientų vardus, gimimo datas, vairuotojo pažymėjimą ir asmens tapatybės kortelės informaciją bei socialinio draudimo numerius.
„T-Mobile“ klientams siūlo dvejų metų nemokamas tapatybės apsaugos paslaugas, taip pat pasiūlė klientams pakeisti PIN kodus „T-Mobile“ internetinėje paskyroje.
