T-Mobilen toimitusjohtaja pahoittelee hakkerointia – ilmoittaa kyberturvallisuussopimuksen Mandiant & KPMG LLG:n kanssa
Mike Sievert, T-Mobilen toimitusjohtaja, on antanut virallisen lausunnon laajasta hakkeroinnista, joka valitettavasti vaaransi miljoonia käyttäjiä, koska heidän arkaluontoiset tiedot vaarantuivat vuodon aikana.
Vaikka hän myönsi, että yritys ei ollut onnistunut pitämään asiakkaidensa tietoja turvassa, hän sanoi edelleen:
"Viimeiset kaksi viikkoa ovat olleet nöyryyttäviä meille kaikille T-Mobilessa, kun olemme työskennelleet väsymättä järjestelmiimme kohdistuvan haitallisen kyberhyökkäyksen ohjaamiseksi. Tämänkaltaiset hyökkäykset lisääntyvät, ja huonot toimijat työskentelevät päivästä toiseen löytääkseen uusia tapoja hyökätä järjestelmiimme ja hyödyntää niitä.
Käytämme paljon aikaa ja vaivaa yrittääksemme pysyä askeleen edellä heitä, mutta emme vastanneet omia odotuksiamme asiakkaidemme suojelemiseksi. Tieto siitä, että emme onnistuneet estämään tätä altistumista, on yksi tämän tapahtuman vaikeimmista osista. Kaikkien Team Magentan puolesta haluan sanoa, että olemme todella pahoillamme."
Sievert vahvisti lisäksi, että yritys palkkasi Mandiantin tutkimaan tapausta ja sanoi, että he ovat sittemmin poistaneet käytöstä palvelimen sisääntulopisteet, jotka mahdollistivat John Binnsille – väitetyn hakkerin – pääsyn T-Mobilen tietoihin.
Sievertin mukaan
Hakkeri hyödynsi ymmärrystään teknisistä järjestelmistä sekä erityisistä työkaluista ja ominaisuuksista päästäkseen testausympäristöihimme ja käytti sitten raakoja hyökkäyksiä ja muita menetelmiä päästäkseen muihin IT-palvelimiin, jotka sisälsivät asiakastietoja. Lyhyesti sanottuna tämän henkilön tarkoituksena oli murtautua sisään ja varastaa tietoja, ja he onnistuivat.
Sievert ei kertonut enempää rikkomuksesta tai tutkinnan tilanteesta, sillä yhtiö tekee tällä hetkellä täysimääräistä yhteistyötä lainvalvontaviranomaisten kanssa tutkinnan osalta.
John Binns, 21-vuotias hakkeri, ilmoittautui vastuuseen hyökkäyksestä pilkaten T-Mobilen kyberturvallisuutta. Hyökkääjä tunnusti rikoksen ja lisäsi tehneensä sen, koska hän oli raivoissaan Yhdysvaltain lainvalvontaviranomaisille, koska heidän kerrottiin kiduttaneen häntä Saksassa ja Turkissa.
Sievert totesi myös, että T-Mobile oli allekirjoittanut "pitkäaikaiset kumppanuudet" Mandiantin ja KPMG LLG :n kanssa kehittääkseen kyberturvallisuuttaan lisätäkseen kykyään suojella asiakkaita kyberrikollisilta.
Kuten aiemmin mainitsin, Mandiant on ollut osa rikosteknistä tutkintaamme tapauksen alusta lähtien, ja nyt laajennamme suhdettamme hyödyntääksemme heidän laajamittaisten tietomurtojen etulinjoista saamaansa asiantuntemusta ja käyttääksemme heidän skaalautuvia tietojaan. tietoturvaratkaisuja, jotta ne olisivat kestävämpiä tulevia kyberuhkia vastaan.
Sekä Mandiant että KPMG LLG kehittävät strategisia suunnitelmia kyberturvallisuusriskien vähentämiseksi ja tasaamiseksi T-Mobilessa. Molempien yritysten kyberturvallisuusasiantuntijat suorittavat perusteellisen katsauksen T-Mobilen tietoturvakäytännöistä ja suorituskyvyn mittauksista. He keskittyvät ohjeisiin puutteiden ja parannuskohteiden tunnistamiseksi.
Tämän hyökkäyksen jälkeen T-Mobile on jo asettanut bannerin T-Mobilen tilin kirjautumissivulle ilmoittaakseen käyttäjälle, jos tämä vaikuttaa heihin.
Lisäksi yritys tarjoaa myös kahden vuoden ilmaisen McAfeen ID Theft Protection Service -palvelun ja suosittelee käyttäjiä rekisteröitymään T-Mobilen ilmaiseen huijausten estoon.
Kolmen viime vuoden aikana tapahtuneen neljän tietomurron vuoksi on edelleen epäselvää, miksi T-Mobile tallensi asiakkaiden arkaluontoisia tietoja, kuten ajokortteja tai henkilötunnuksia , salaamatta niitä .
Vaikka on epäselvää, kuinka T-Mobile estää tällaisia hyökkäyksiä tulevaisuudessa, on aina hyvä idea olla varovainen kyberturvallisuustilastojen suhteen. Kun jotain niin yksinkertaista kuin Microsoft Excel voidaan hyödyntää massamittakaavaisten tietojenkalasteluhyökkäysten suorittamiseen, mobiiliverkon haavoittuvuudet voivat aiheuttaa paljon enemmän vahinkoja.
John Binnsin kaltaiset hakkerit varastavat käyttäjätietoja, jotta he voivat kiristää rahaa. Kaikki tiedot varastetaankin, ne ovat saatavilla Dark Webissä, jotta tarjoajat voivat ostaa ja käyttää haitallisiin tarkoituksiin.