CEO von T-Mobile entschuldigt sich für den Hack – kündigt Cybersicherheitsvertrag mit Mandiant & KPMG LLG an

Mike Sievert, CEO von T-Mobile, hat eine offizielle Erklärung zu dem umfangreichen Hack abgegeben, der leider Millionen von Benutzern gefährdete, da ihre sensiblen Informationen während des Lecks kompromittiert wurden.

Er gab zwar zu, dass das Unternehmen die Daten seiner Kunden nicht sicher aufbewahrt hatte, sagte aber weiter:

„Die letzten zwei Wochen waren für uns alle bei T-Mobile demütigend, da wir unermüdlich daran gearbeitet haben, einen böswilligen Cyberangriff auf unsere Systeme zu bewältigen. Angriffe wie dieser nehmen zu und Angreifer arbeiten Tag für Tag daran, neue Wege zu finden, um unsere Systeme anzugreifen und auszunutzen.

Wir verbringen viel Zeit und Mühe damit, ihnen immer einen Schritt voraus zu sein, aber wir haben die Erwartungen, die wir an uns selbst haben, um unsere Kunden zu schützen, nicht erfüllt. Zu wissen, dass wir es nicht geschafft haben, diese Exposition zu verhindern, ist einer der schwierigsten Teile dieses Ereignisses. Im Namen aller bei Team Magenta möchte ich sagen, dass es uns wirklich leid tut."

Sievert bestätigte weiter, dass das Unternehmen Mandiant beauftragt habe , den Vorfall zu untersuchen, und sagte, dass sie seitdem die Server-Einstiegspunkte deaktiviert haben, die John Binns – dem mutmaßlichen Hacker – den Zugriff auf T-Mobile-Daten ermöglichten.

Laut Sievert,

Der Hacker nutzte sein Verständnis für technische Systeme sowie spezifische Tools und Fähigkeiten, um Zugang zu unseren Testumgebungen zu erhalten, und setzte dann Brute-Force-Angriffe und andere Methoden ein, um in andere IT-Server einzudringen, die Kundendaten enthielten. Kurz gesagt, die Absicht dieser Person war es, einzubrechen und Daten zu stehlen, und sie hatten Erfolg.

Sievert gab keine weiteren Informationen zu dem Verstoß oder dem Ermittlungsstatus bekannt, da das Unternehmen derzeit in vollem Umfang mit den Strafverfolgungsbehörden in Bezug auf die Ermittlungen zusammenarbeitet.

John Binns, ein 21-jähriger Hacker, übernahm die Verantwortung für den Angriff, während er sich über die Cybersicherheit von T-Mobile lustig machte. Der Angreifer gestand das Verbrechen und fügte hinzu, er habe es getan, weil er wütend auf die US-Strafverfolgungsbehörden sei, weil sie ihn Berichten zufolge in Deutschland und der Türkei gefoltert hätten.

Sievert erklärte auch, dass T-Mobile „langfristige Partnerschaften” mit Mandiant und KPMG LLG unterzeichnet habe, um seine Cybersicherheit weiterzuentwickeln, um seine Fähigkeit zum Schutz von Kunden vor Cyberkriminellen zu erhöhen.

Wie ich bereits erwähnt habe, ist Mandiant seit Beginn des Vorfalls Teil unserer forensischen Untersuchung, und wir erweitern nun unsere Beziehung, um auf das Fachwissen zurückzugreifen, das sie an vorderster Front bei groß angelegten Datenschutzverletzungen gesammelt haben, und ihre skalierbaren Möglichkeiten zu nutzen Sicherheitslösungen, um widerstandsfähiger gegen zukünftige Cyber-Bedrohungen zu werden.

Sowohl Mandiant als auch KPMG LLG werden strategische Pläne entwickeln, um die Cybersicherheitsrisiken bei T-Mobile zu verringern und zu stabilisieren. Cybersicherheitsexperten beider Unternehmen werden eine gründliche Überprüfung aller Sicherheitsrichtlinien und Leistungsmessungen von T-Mobile durchführen. Sie werden sich auf Richtungen konzentrieren, um Lücken und Verbesserungsbereiche zu erkennen.

Nach diesem Angriff hat T-Mobile bereits ein Banner auf der Anmeldeseite des T-Mobile-Kontos platziert, um den Benutzer zu benachrichtigen, wenn er betroffen ist.

Darüber hinaus wird das Unternehmen zwei Jahre lang den ID Theft Protection Service von McAfee kostenlos anbieten und den Benutzern empfehlen, sich für den kostenlosen Scam-Blocking-Schutz von T-Mobile anzumelden.

Bei vier Datenschutzverletzungen in den letzten drei Jahren ist immer noch unklar, warum T-Mobile sensible Kundendaten wie Führerscheine oder Sozialversicherungsnummern unverschlüsselt speichert.

Obwohl unklar ist, wie T-Mobile solche Angriffe in Zukunft verhindern wird, ist es immer eine gute Idee, bei Cybersicherheitsstatistiken vorsichtig zu bleiben. Wenn etwas so Einfaches wie Microsoft Excel ausgenutzt werden kann, um Massen-Phishing-Angriffe auszuführen, können Schwachstellen in Mobilfunknetzen weitaus mehr Schaden anrichten.

Hacker wie John Binns stehlen Benutzerdaten, um Geld zu erpressen. Welche Informationen auch immer gestohlen werden, sie werden im Dark Web für Bieter verfügbar, die sie kaufen und für böswillige Absichten verwenden können.