Mike Sievert, director ejecutivo de T-Mobile, emitió una declaración oficial sobre el extenso hackeo que, lamentablemente, puso en peligro a millones de usuarios, ya que su información confidencial se vio comprometida durante la filtración.
Si bien admitió que la compañía no había logrado mantener seguros los datos de sus clientes, dijo además:
“Las últimas dos semanas han sido una lección de humildad para todos nosotros en T-Mobile, ya que hemos trabajado incansablemente para sortear un ciberataque malicioso en nuestros sistemas. Los ataques como este van en aumento y los malos actores trabajan día tras día para encontrar nuevas vías para atacar nuestros sistemas y explotarlos.
Invertimos mucho tiempo y esfuerzo tratando de mantenernos un paso por delante de ellos, pero no cumplimos con las expectativas que tenemos para proteger a nuestros clientes. Saber que no pudimos evitar esta exposición es una de las partes más difíciles de este evento. En nombre de todos en el Equipo Magenta, quiero decir que lo sentimos mucho".
Sievert confirmó además que la compañía contrató a Mandiant para investigar el incidente y dijo que desde entonces han deshabilitado los puntos de entrada del servidor que permitieron a John Binns, el presunto pirata informático, acceder a los datos de T-Mobile.
Según Sievert,
El hacker aprovechó su comprensión de los sistemas técnicos, junto con herramientas y capacidades específicas, para obtener acceso a nuestros entornos de prueba y luego utilizó ataques de fuerza bruta y otros métodos para abrirse paso en otros servidores de TI que incluían datos de clientes. En resumen, la intención de este individuo era ingresar y robar datos, y lo logró.
Sievert no proporcionó más información sobre la infracción o el estado de la investigación, ya que la empresa actualmente coopera plenamente con las fuerzas del orden en relación con la investigación.
John Binns, un hacker de 21 años , se atribuyó la responsabilidad del ataque mientras se burlaba de la ciberseguridad de T-Mobile. El atacante confesó el crimen y agregó que lo hizo porque estaba furioso con las agencias de aplicación de la ley de EE. UU. por haberlo torturado en Alemania y Turquía.
Sievert también declaró que T-Mobile había firmado "asociaciones a largo plazo" con Mandiant y KPMG LLG para desarrollar su seguridad cibernética para aumentar su capacidad de defender a los clientes de los ciberdelincuentes.
Como mencioné anteriormente, Mandiant ha sido parte de nuestra investigación forense desde el comienzo del incidente, y ahora estamos ampliando nuestra relación para aprovechar la experiencia que han adquirido en la primera línea de las filtraciones de datos a gran escala y utilizar su capacidad escalable. soluciones de seguridad para ser más resistentes a futuras amenazas cibernéticas.
Tanto Mandiant como KPMG LLG desarrollarán planes estratégicos para disminuir y estabilizar los riesgos de ciberseguridad en T-Mobile. Los expertos en seguridad cibernética de ambas compañías llevarán a cabo una revisión exhaustiva de todas las políticas de seguridad y medidas de rendimiento de T-Mobile. Se concentrarán en direcciones para reconocer brechas y áreas de mejora.
A raíz de este ataque, T-Mobile ya colocó un banner en la página de inicio de sesión de la cuenta de T-Mobile para notificar al usuario si se vio afectado.
Además, la compañía también ofrecerá dos años de servicio gratuito de protección contra robo de identidad de McAfee y recomendará a los usuarios que se suscriban a la protección gratuita de bloqueo de estafas de T-Mobile.
Con cuatro filtraciones de datos en los últimos tres años, aún no está claro por qué T-Mobile almacenaba datos confidenciales de los clientes, como licencias de conducir o números de seguro social, sin cifrarlos.
Si bien no está claro cómo T-Mobile evitará que se produzcan tales ataques en el futuro, siempre es una buena idea mantenerse cauteloso con las estadísticas de seguridad cibernética. Cuando se puede explotar algo tan simple como Microsoft Excel para ejecutar ataques de phishing a gran escala, las vulnerabilidades de la red móvil pueden causar muchos más daños.
Los piratas informáticos como John Binns roban datos de los usuarios para poder extorsionarlos. Cualquier información que sea robada, estará disponible en la Dark Web para que los postores la compren y la usen con cualquier intención maliciosa.