Новости Компания T-Mobile отрицает сообщения об очередной кибератаке

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.781
Репутация
11.595
Реакции
61.695
RUB
50
На хак-форумах появилось сообщение о продаже исходного кода T-Mobile. Представители компании отрицают факт взлома и кражи данных.

«Системы T-Mobile не скомпрометированы. Мы активно расследуем заявление о проблеме, возникшей у стороннего поставщика услуг, — говорится в заявлении T-Mobile. — Нет никаких признаков того, что пострадали данные клиентов T-Mobile или исходный код, и мы можем подтвердить, что заявления злоумышленника о получении доступа к инфраструктуре T-Mobile являются ложными».

Sec_tmobile_GettyImages-1208002653.jpg


Как сообщает издание , на днях хакер, известный под ником IntelBroker, заявил о взломе T-Mobile и краже исходного кода. В качестве доказательства своих слов он опубликовал несколько скриншотов, демонстрирующих доступ к серверу Confluence с правами администратора и к внутренним каналам Slack, предназначенным для разработчиков компании.

IntelBroker описывает данные, выставленные на продажу, как «исходный код, SQL-файлы, изображения, данные Terraform, сертификаты t-mobile.com, Siloprograms».



Ссылаясь на собственные источники, журналисты пишут, что данные, которые продает IntelBroker, похоже, представляют собой старые скриншоты инфраструктуры T-Mobile, выложенные на серверах неназванного стороннего поставщика, откуда они и были украдены.

Также издание отмечает, что в последнее время IntelBroker часто сообщает о новых утечках, и вероятно, все пострадавшие компании являлись клиентами одного и того же облачного провайдера. Название этой компании не раскрывается, так как официальных подтверждений ее взлома пока нет.

Судя по опубликованным на этот раз скриншотам, IntelBroker получил доступ к Jira для тестирования приложений ранее в этом месяце.

Пока неясно, каким образом хакеры могли взломать неназванного провайдера, но на одном из изображений виден поиск критических уязвимостей, в котором фигурирует проблема , затрагивающая Confluence Data Center и Server (9,8 балла из 10 по шкале CVSS).

Напомним, что в прошлом T-Mobile неоднократно сталкивалась с кибератаками, и это уже третий случай за последние два года. Так, в январе 2023 года , что хакеры похитили личную информацию 37 млн ее клиентов. А в мае того же года , что данные сотен клиентов T-Mobile были доступны неизвестным злоумышленникам более месяца, начиная с февраля 2023 года.


 
Сверху Снизу