Η
T-Mobile
αρνήθηκε ό
τι
υπέστη άλλη παραβίαση δεδομένων μετά από αναφορές το βράδυ της Πέμπτης ότι ένας παράγοντας απειλών διέρρευσε μια μεγάλη βάση δεδομένων που φέρεται να περιείχε δεδομένα εργαζομένων της T-Mobile.
Η εταιρεία κινητής τηλεφωνίας είπε στο BleepingComputer ότι τα δεδομένα που διέρρευσαν πιστεύεται ότι ανήκουν σε εξουσιοδοτημένο κατάστημα λιανικής, η οποία παραβιάστηκε νωρίτερα αυτό το έτος.
“Δεν υπήρξε παραβίαση δεδομένων της T-Mobile. Τα δεδομένα που αναφέρονται στο διαδίκτυο πιστεύεται ότι σχετίζονται με έναν ανεξάρτητο εξουσιοδοτημένο λιανοπωλητή από το περιστατικό τους νωρίτερα φέτος. Τα δεδομένα των εργαζομένων της T-Mobile δεν αποκαλύφθηκαν”, είπε η T-Mobile BleepingComputer.
Χθες το βράδυ, κάποιος με το ψευδώνυμο «emo» μοιράστηκε δωρεάν ένα αρχείο ZIP 89 GB που φέρεται να περιέχει δεδομένα T-Mobile στο φόρουμ εισβολής του BreachForums.
Ενώ το emo δηλώνει στον τίτλο της ανάρτησης ότι η παραβίαση σχετίζεται με την T-Mobile και την Πηγή
συνδεσιμότητα
ς (ένας εξουσιοδοτημένος πωλητής λιανικής της T-Mobile τρίτου μέρους), η ανάρτηση υποδεικνύει ότι κλάπηκε από την εταιρεία κινητής τηλεφωνίας.
«Τον Απρίλιο του 2023 η T-Mobile υπέστη παραβίαση δεδομένων εκθέτοντας δεδομένα πωλήσεων/αναλυτικά στοιχεία, κλήσεις υποστήριξης της T-Mobile με πελάτες, διαπιστευτήρια εργαζομένων, μερικά SSN, διευθύνσεις email και δεδομένα πελατών», αναφέρει η ανάρτηση του φόρουμ.
Ανάρτηση φόρουμ που ισχυρίζεται ότι μοιράζεται δεδομένα της T-Mobile
Πηγή: BleepingComputer
Το αποθετήριο κακόβουλου λογισμικού VX-Underground ήταν το πρώτο που μοιράστηκε πληροφορίες σχετικά με τη διαρροή δεδομένων σε tweets [
1
,
2
] περιγράφοντάς το ως αποτέλεσμα παραβίασης της T-Mobile.
“Η T-Mobile έχει παραβιαστεί (ξανά). Τα δεδομένα έχουν διεισδύσει και κοινοποιούνται στο διαδίκτυο (ξανά) Αυτή είναι η 8η παραβίαση της T-Mobile από το 2018”, αναφέρεται σε tweets από το VX-Underground.
Καθώς η T-Mobile είναι γνωστή στην κοινότητα της κυβερνοασφάλειας για τις επανειλημμένες παραβιάσεις δεδομένων της, που υπέστη εννέα από το 2018, με δύο ήδη το 2023, ήταν εύκολο να υποθέσει κανείς ότι υπέστη άλλη μία.
Πιθανόν να συνδέεται με παραβίαση της πηγής συνδεσιμότητας
Ωστόσο, αυτή η παραβίαση δεδομένων πιστεύεται ότι σχετίζεται με την Amtel, LLC, έναν εξουσιοδοτημένο λιανοπωλητή της T-Mobile που δραστηριοποιείται ως επωνυμία Connectivity Source, ο οποίος προειδοποίησε για παραβίαση νωρίτερα φέτος.
Τον Μάιο του 2023, η Amtel προειδοποίησε ότι υπέστη παραβίαση δεδομένων στις 19 Απριλίου που επέτρεψε στους εισβολείς να κλέψουν δεδομένα για νυν ή πρώην υπαλλήλους της εταιρείας.
“Στις 19 Απριλίου 2023, η Amtel ειδοποιήθηκε για ύποπτη δραστηριότητα στο περιβάλλον του δικτύου της. Με την ανακάλυψη αυτού του περιστατικού, η Amtel δεσμεύτηκε αμέσως με μια εξειδικευμένη εταιρεία κυβερνοασφάλειας για να ασφαλίσει το περιβάλλον της και να καθορίσει τη φύση και το εύρος του συμβάντος”, αναφέρει η Amtel. /Πηγή Συνδεσιμότητας
ειδοποίηση παραβίασης δεδομένων
.
“Ενώ η έρευνα είναι σε
εξέλιξη
, η Amtel διαπίστωσε ότι το περιστατικό αφορούσε περιορισμένες προσωπικές πληροφορίες (“PII”) την ίδια ημέρα.”
Αν και δεν έχει επιβεβαιωθεί εάν τα δεδομένα που δημοσιεύονται στο BreachForums είναι η ίδια παραβίαση δεδομένων που αποκαλύπτει η Amtel, οι ημερομηνίες ευθυγραμμίζονται, καθιστώντας το πολύ πιθανό.
Η BleepingComputer επικοινώνησε με το Connectivity Source σχετικά με τη δημοσίευση των κλεμμένων δεδομένων της χθες το βράδυ, αλλά δεν έλαβε απάντηση στο email μας.
Τα καλά νέα είναι ότι αυτά τα δεδομένα δεν περιέχουν δεδομένα πελατών και η Amtel ισχυρίζεται ότι μόνο 17.835 νυν και πρώην
εργαζόμενοι
επηρεάστηκαν από την παραβίαση.
Ωστόσο, αυτά τα δεδομένα εξακολουθούν να είναι πολύτιμα για τους παράγοντες απειλών, οι οποίοι θα μπορούσαν να στείλουν στοχευμένα μηνύματα ηλεκτρονικού ψαρέματος σε υπαλλήλους του Connectivity Source για να αποκτήσουν πρόσβαση σε συστήματα υποστήριξης ή να εκτελέσουν επιθέσεις SIM Swapping.
Επομένως, όλοι οι υπάλληλοι της Πηγής Συνδεσιμότητας θα πρέπει να βρίσκονται σε επιφυλακή για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και να επιβεβαιώνουν ότι είναι νόμιμα προτού προβούν σε ενέργειες σε οποιοδήποτε από αυτά.