T-Mobile снова взломана? Что IntelBroker скрывает от «коллег по цеху»

leer en español

T-Mobile снова взломана? Что IntelBroker скрывает от «коллег по цеху»

Как один хакер поставил под сомнение безопасность целой корпорации.

image

Вчера, 19 июня, известный киберпреступник под псевдонимом IntelBroker, разместил публикацию на хакерском форуме BreachForums, утверждающую, что системы T-Mobile, одной из крупнейших телекоммуникационных компаний в мире, недавно были скомпрометированы, и оттуда было украдено множество конфиденциальных данных.

IntelBroker, известный своими кибератаками на DC Health Link, General Electric, HP Enterprise, Five Eyes, Европол, а недавно AMD и Apple, утверждает, что продаёт «исходный код, SQL-файлы, образы, данные Terraform, сертификаты t-mobile.com и программы Siloprograms». Для подтверждения своих слов хакер опубликовал скриншоты с административными правами на сервере Confluence и внутренних каналов Slack компании.

Телекоммуникационный гигант быстро опроверг утверждения о взломе и краже исходного кода: «Системы T-Mobile не были скомпрометированы. Мы активно расследуем возможную проблему у стороннего поставщика услуг». Компания также отметила, что не обнаружила никаких признаков утечки данных клиентов или исходного кода и что утверждения злоумышленника о доступе к инфраструктуре компании не соответствуют действительности.

Вполне возможно, предоставленные хакером данные на самом деле являются старыми скриншотами инфраструктуры T-Mobile, размещёнными на серверах стороннего поставщика, откуда они и были украдены.

За последнее время IntelBroker сообщил о множестве новых взломов. Их, действительно, так много, что можно предположить, что все данные были получены из одного источника. Таким источником вполне может быть компания SnowFlake, которая ранее столкнулась с крупномасштабным взломом учётных записей своих клиентов, затронувшим как минимум 165 компаний.

Как бы то ни было, истину мы узнаем позже, а вот самой T-Mobile уже не впервой расследовать потенциальные компрометации данных. Случай с IntelBroker стал уже третьим за последние два года. Так, в январе 2023 года компания сообщила о краже личных данных 37 миллионов клиентов. А в мае 2023 года стало известно об утечке данных сотен клиентов, которая продолжалась более месяца, начиная с февраля того же года.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!