Как один хакер поставил под сомнение безопасность целой корпорации.
Вчера, 19 июня, известный киберпреступник под псевдонимом IntelBroker, разместил публикацию на хакерском форуме BreachForums, утверждающую, что системы T-Mobile, одной из крупнейших телекоммуникационных компаний в мире, недавно были скомпрометированы, и оттуда было украдено множество конфиденциальных данных.
IntelBroker, известный своими кибератаками на DC Health Link, General Electric, HP Enterprise, Five Eyes, Европол, а недавно AMD и Apple, утверждает, что продаёт «исходный код, SQL-файлы, образы, данные Terraform, сертификаты t-mobile.com и программы Siloprograms». Для подтверждения своих слов хакер опубликовал скриншоты с административными правами на сервере Confluence и внутренних каналов Slack компании.
Телекоммуникационный гигант быстро опроверг утверждения о взломе и краже исходного кода: «Системы T-Mobile не были скомпрометированы. Мы активно расследуем возможную проблему у стороннего поставщика услуг». Компания также отметила, что не обнаружила никаких признаков утечки данных клиентов или исходного кода и что утверждения злоумышленника о доступе к инфраструктуре компании не соответствуют действительности.
Вполне возможно, предоставленные хакером данные на самом деле являются старыми скриншотами инфраструктуры T-Mobile, размещёнными на серверах стороннего поставщика, откуда они и были украдены.
За последнее время IntelBroker сообщил о множестве новых взломов. Их, действительно, так много, что можно предположить, что все данные были получены из одного источника. Таким источником вполне может быть компания SnowFlake, которая ранее столкнулась с крупномасштабным взломом учётных записей своих клиентов, затронувшим как минимум 165 компаний.
Как бы то ни было, истину мы узнаем позже, а вот самой T-Mobile уже не впервой расследовать потенциальные компрометации данных. Случай с IntelBroker стал уже третьим за последние два года. Так, в январе 2023 года компания сообщила о краже личных данных 37 миллионов клиентов. А в мае 2023 года стало известно об утечке данных сотен клиентов, которая продолжалась более месяца, начиная с февраля того же года.
Спойлер: она начинается с подписки на наш канал