...
🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.

Hakkeri väittää olevansa vastuussa T-Mobile-hyökkäyksestä – sanoo: “Heidän turvallisuutensa on kauheaa”

18

Hakkeri ottaa vastuun T-Mobilen tietomurrosta, joka paljasti yli 50 miljoonan ihmisen tiedot. Hakkeri John Binns sanoo, että T-Mobilen löyhän tietoturvan ansiosta hän pääsi helposti käsiksi käyttäjätietueiden välimuistiin, jossa oli tietoja miljoonista tilaajista.

Wall Street Journalin raportin mukaan John Binns sanoo olleensa T-Mobile-hyökkäyksen takana ja toimitti myös todisteita siihen liittyvistä tileistä. Hän kertoi myös yksityiskohtaisesti T-Mobilen turvallisuudesta ja siitä, kuinka hän onnistui poistamaan sen.

Hakkerin lausunto T-Mobile-tietoturvasta

Binnsin mukaan hän pääsi käsiksi asiakasdataan löydettyään suojaamattoman T-Mobile-reitittimen Internetistä. Hän kertoi myös etsineensä T-Mobilen Internet-osoitteita löytääkseen suojaamattoman reitittimen yksinkertaisella verkkotyökalulla.

Hän kertoi Jornalille, että suojaamaton reititin antoi hänelle pääsyn Washingtonin osavaltion datakeskukseen – ja se tallensi yli 500+ T Mobile -palvelimen tunnistetiedot. Hän sanoi myös, että T-Mobilen tietoturva on "hirveä", koska hän voi käyttää niin paljon tietoja yhdellä suojaamattomalla palvelimella.

Hakkeri jakoi kuvakaappauksen T-Mobile-palvelimesta, jossa oli varoitus luvattomalta käytöltä. (Kuva: WSJ)

Mr. Binns sanoi, että sisääntulopiste antoi hänelle mahdollisuuden murtautua T-Mobile-palvelinkeskuksiin East Wenatcheen ulkopuolella Washingtonissa, missä tallennettujen tunnistetietojen ansiosta hän pääsi käyttämään yli 100 palvelinta.

"Olin paniikissa, koska minulla oli pääsy johonkin suureen. Heidän turvallisuutensa on kauheaa, Binns kirjoitti Jornalille.

Hän sanoi, että häneltä kesti viikko murtautua palvelimille, jotka sisälsivät tietoja kymmenistä miljoonista asiakkaista. Tiedot sisältävät nimet, osoitteet, sosiaaliturvatunnukset, ajokorttitiedot ja paljon muuta.

21-vuotias hakkeri sanoi tehneensä tämän huomion saamiseksi. Hän kirjoitti: " Melun tuottaminen oli yksi tavoite ." Hän kieltäytyi sanomasta mitään tietojen myymisestä verkossa tai siitä, työskentelikö hän jonkun kanssa rikkoakseen T-Mobilea.

Vuonna 2020 Binns nosti kanteen CIA:ta, FBI:ta ja DOJ:ta vastaan ​​vaatien, mitä tietoja heillä oli hänestä. Hän syytti myös hallitusta hänen sieppauksestaan ​​ja muista asioista, mukaan lukien informaattori, joka vakuutti hänet ostamaan Stinger-ohjuksia FBI:n omistamalta verkkosivustolta.

Hän kertoi Jornalille, että tällä hyökkäyksellä hän halusi aiheuttaa melua toivoen, että joku FBI:sta vuotaisi tietoja hänen väitetystä sieppauksestaan.

FBI:n Seattlen toimisto tutkii T-Mobilen tietomurtoa. " FBI on tietoinen tapauksesta, eikä sillä ole tällä hetkellä lisätietoja ", FBI:n Seattlen toimisto sanoi keskiviikkona antamassaan lausunnossa.

T-Mobilen vastaus tietomurtoon

Elokuun 13. päivänä tietoturvatutkimusyritys Unit221B LLC ilmoitti, että tili yritti myydä miljoonien T-Mobilen käyttäjien asiakastietoja. Kaksi päivää myöhemmin T-Mobile myönsi tietomurron.

Hyökkäyksen jälkeen T-Mobile vahvisti, että yli 50 miljoonaa asiakastietuetta oli vaarantunut. T-Mobile sanoi myös lausunnossaan, että:

"Olemme löytäneet ja sulkeneet välittömästi tukiaseman, jota uskomme käytetyn laittomasti pääsyyn palvelimillemme."

Mr. Binns, joka käyttää muun muassa online-aliaksia IRDev ja v0rtex, jakoi Journalille kuvakaappauksia, jotka osoittivat pääsyn T-Mobilen verkkoon. Unit221B sanoi lausunnossaan myös, että joku, jolla on alias IRDev, tavoittaa jatkuvasti hakkereita verkossa yrittäessään myydä T-Mobile-dataa ennen kuin uutiset tulivat julkisiksi.

On edelleen epäselvää, työskentelikö Mr. Binns yksin vai oliko se yhteistyöyritys, kun eräs verkkohakkeri tarjoutui myymään T-Mobilelta varastettuja tietoja.

Useat kyberturvallisuusasiantuntijat sanovat, että äskettäinen T-Mobilen tietomurto osoittaa, että yrityksen on parannettava puolustustaan.

Kyberturvallisuusuhkien lisääntyminen

Tämä äskettäinen T-Mobilen tietomurto elokuussa oli osa korkean profiilin kyberhyökkäysten sarjaa Yhdysvalloissa, kun kyberrikolliset kävelevät helposti pois miljoonien kuluttajien henkilötietojen kanssa.

Toinen viimeaikainen tapahtuma oli AT&T :n tietomurto, jossa hakkeri väitti varastaneensa yli 70 miljoonan asiakkaan tietokannan. T-Mobilen tietomurto on kolmas suuri hyökkäys viimeisen kahden vuoden aikana.

Kun kyberturvallisuusuhat lisääntyvät Yhdysvalloissa ja suuret yritykset ovat hakkereiden pääkohde, presidentti Joe Biden kutsui äskettäin kyberturvallisuuskokouksen kaikkien suurten teknologiayritysten, kuten Applen, IBM:n, Microsoftin, Amazonin, Googlen ja muiden, toimitusjohtajien kanssa.

FBI ei ole antanut virallista vastausta tähän uutiseen. Jos Binnsin raportit siitä, kuinka hän pääsi T-Mobile-dataan, ovat kuitenkin tosia, se herättää huolta Yhdysvaltojen toiseksi suurimman matkapuhelinoperaattoriyrityksen kyberturvallisuuskäytännöistä, jolla on yli 90 miljoonaa käyttäjää.

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja