T-Mobile’i tegevjuht vabandab häkkimise pärast – teatab küberjulgeoleku tehingust ettevõttega Mandiant & KPMG LLG
Mike Sievert, T-Mobile'i tegevjuht, on avaldanud ametliku avalduse ulatusliku häkkimise kohta, mis paraku ohustas miljoneid kasutajaid, kuna nende tundlik teave sattus lekke ajal ohtu.
Mööndes, et ettevõte ei suutnud oma klientide andmeid kaitsta, ütles ta veel:
"Viimased kaks nädalat on olnud meie kõigi jaoks T-Mobile'is alandlikud, kuna oleme väsimatult töötanud, et navigeerida oma süsteemide pahatahtliku küberrünnaku eest. Sellised rünnakud sagenevad ja halvad tegijad töötavad päevast päeva, et leida uusi võimalusi meie süsteemide ründamiseks ja nende ärakasutamiseks.
Kulutame palju aega ja vaeva, püüdes olla neist sammu võrra ees, kuid me ei vastanud ootustele, mis meil on klientide kaitsmisel. Teadmine, et me ei suutnud seda kokkupuudet ära hoida, on selle sündmuse üks raskemaid osi. Kõigi Team Magenta töötajate nimel tahan öelda, et meil on siiralt kahju."
Siever kinnitas veel, et ettevõte palkas Mandianti juhtunut uurima ja ütles, et nad on sellest ajast peale keelanud serveri sisenemispunktid, mis võimaldasid John Binnsil – väidetaval häkkeril – juurdepääsu T-Mobile'i andmetele.
Sieverti sõnul
Häkker kasutas oma teadmisi tehnilistest süsteemidest koos konkreetsete tööriistade ja võimalustega, et saada juurdepääs meie testimiskeskkondadele, ning seejärel kasutas toore jõu rünnakuid ja muid meetodeid, et jõuda teistesse kliendiandmeid sisaldavatesse IT-serveritesse. Lühidalt öeldes oli selle isiku kavatsus sisse murda ja andmeid varastada ning see neil õnnestus.
Sievert ei andnud rohkem teavet rikkumise ega uurimise staatuse kohta, kuna ettevõte teeb praegu uurimise osas igakülgset koostööd õiguskaitseorganitega.
Rünnaku eest võttis vastutuse 21-aastane häkker John Binns, kes pilkas T-Mobile'i küberturvalisust. Ründaja tunnistas kuriteo üles ja lisas, et tegi seda seetõttu, et oli raevunud USA õiguskaitseorganite peale, kes väidetavalt piinasid teda Saksamaal ja Türgis.
Sievert märkis ka, et T-Mobile sõlmis Mandiandi ja KPMG LLG -ga "pikaajalised partnerlussuhted", et arendada oma küberturvalisust, et suurendada oma suutlikkust kaitsta kliente küberkurjategijate eest.
Nagu ma varem mainisin, on Mandiant olnud osa meie kohtuekspertiisi uurimisest alates intsidendi algusest ja me laiendame nüüd oma suhteid, et tugineda teadmistele, mida nad on saanud laiaulatuslike andmerikkumiste eesliinil, ja kasutada nende skaleeritavat teavet. turvalahendused, et muutuda tulevaste küberohtude suhtes vastupidavamaks.
Nii Mandiant kui ka KPMG LLG töötavad välja strateegilised plaanid T-Mobile'i küberjulgeolekuriskide vähendamiseks ja püsimiseks. Mõlema ettevõtte küberturbeeksperdid vaatavad läbi kõik T-Mobile'i turbepoliitikad ja jõudlusmõõtmised põhjalikult. Nad keskenduvad lünkade ja parendusvaldkondade äratundmisele.
Selle rünnaku järel on T-Mobile juba pannud T-Mobile'i konto sisselogimislehele bänneri, et teavitada kasutajat, kui see on mõjutatud.
Lisaks pakub ettevõte kaks aastat tasuta McAfee ID varguse kaitse teenust ja soovitab kasutajatel registreeruda T-Mobile'i tasuta kelmuste blokeerimise kaitseks.
Viimase kolme aasta jooksul on toimunud neli andmerikkumist, mistõttu on endiselt ebaselge, miks T-Mobile säilitas klientide tundlikke andmeid, nagu juhiload või sotsiaalkindlustuse numbrid, ilma neid krüptimata.
Kuigi pole selge, kuidas T-Mobile selliseid rünnakuid tulevikus ära hoiab, on alati hea mõte olla küberjulgeolekustatistika suhtes ettevaatlik. Kui midagi nii lihtsat nagu Microsoft Excel saab ära kasutada massiliste andmepüügirünnakute käivitamiseks, võivad mobiilsidevõrgu haavatavused põhjustada palju rohkem kahju.
Häkkerid nagu John Binns varastavad kasutajaandmeid, et nad saaksid raha välja pressida. Mis iganes teave varastatakse, muutub see Dark Web'is kättesaadavaks, et pakkujad saaksid osta ja pahatahtlikuks kasutamiseks.