Mike Sievert, PDG de T-Mobile, a publié une déclaration officielle concernant le piratage étendu qui a malheureusement mis en danger des millions d’utilisateurs car leurs informations sensibles ont été compromises lors de la fuite.
Tout en admettant que l’entreprise n’avait pas réussi à protéger les données de ses clients, il a ajouté :
"Les deux dernières semaines ont été une leçon d’humilité pour nous tous chez T-Mobile, car nous avons travaillé sans relâche pour faire face à une cyberattaque malveillante sur nos systèmes. Les attaques de ce type sont en augmentation et les acteurs malveillants travaillent jour après jour pour trouver de nouvelles voies pour attaquer nos systèmes et les exploiter.
Nous consacrons beaucoup de temps et d’efforts à essayer de garder une longueur d’avance sur eux, mais nous n’avons pas été à la hauteur des attentes que nous nous sommes fixés pour protéger nos clients. Savoir que nous n’avons pas réussi à empêcher cette exposition est l’une des parties les plus difficiles de cet événement. Au nom de toute l’équipe Magenta, je tiens à dire que nous sommes vraiment désolés."
Sievert a en outre confirmé que la société avait embauché Mandiant pour enquêter sur l’incident et a déclaré avoir depuis désactivé les points d’entrée du serveur qui permettaient à John Binns, le pirate informatique présumé, d’accéder aux données de T-Mobile.
Selon Sievert,
Le pirate informatique a tiré parti de sa compréhension des systèmes techniques, ainsi que d’outils et de capacités spécifiques, pour accéder à nos environnements de test, puis a utilisé des attaques par force brute et d’autres méthodes pour se frayer un chemin dans d’autres serveurs informatiques contenant des données client. En bref, l’intention de cet individu était d’entrer par effraction et de voler des données, et ils ont réussi.
Sievert n’a pas fourni plus d’informations sur la violation ou l’état d’avancement de l’enquête, car la société coopère actuellement pleinement avec les forces de l’ordre concernant l’enquête.
John Binns, un hacker de 21 ans , a revendiqué l’attaque en se moquant de la cybersécurité de T-Mobile. L’agresseur a avoué le crime tout en ajoutant qu’il l’avait fait parce qu’il était furieux contre les forces de l’ordre américaines pour l’avoir torturé en Allemagne et en Turquie.
Sievert a également déclaré que T-Mobile avait signé des "partenariats à long terme" avec Mandiant et KPMG LLG pour développer sa cybersécurité afin d’augmenter sa capacité à défendre les clients contre les cybercriminels.
Comme je l’ai mentionné précédemment, Mandiant fait partie de notre enquête médico-légale depuis le début de l’incident, et nous élargissons maintenant notre relation pour tirer parti de l’expertise qu’ils ont acquise en première ligne des violations de données à grande échelle et utiliser leur capacité évolutive solutions de sécurité pour devenir plus résilientes aux futures cybermenaces.
Mandiant et KPMG LLG développeront des plans stratégiques pour réduire et stabiliser les risques de cybersécurité chez T-Mobile. Les experts en cybersécurité des deux sociétés effectueront un examen approfondi de toutes les politiques de sécurité et des mesures de performance de T-Mobile . Ils se concentreront sur les directions pour reconnaître les lacunes et les domaines d’ amélioration.
À la suite de cette attaque, T-Mobile a déjà mis une bannière sur la page de connexion du compte T-Mobile pour informer l’utilisateur s’il était affecté.
En outre, la société offrira également deux ans de service gratuit de protection contre le vol d’identité de McAfee et recommandera aux utilisateurs de s’inscrire à la protection anti-escroquerie gratuite de T-Mobile.
Avec quatre violations de données au cours des trois dernières années, on ne sait toujours pas pourquoi T-Mobile stockait les données sensibles des clients telles que les permis de conduire ou les numéros de sécurité sociale sans les chiffrer.
Bien qu’il ne soit pas clair comment T-Mobile empêchera de telles attaques de se produire à l’avenir, il est toujours judicieux de rester prudent en ce qui concerne les statistiques de cybersécurité. Lorsque quelque chose d’aussi simple que Microsoft Excel peut être exploité pour exécuter des attaques de phishing à grande échelle, les vulnérabilités du réseau mobile peuvent causer beaucoup plus de dégâts.
Des pirates comme John Binns volent les données des utilisateurs afin d’extorquer de l’argent. Quelle que soit l’information volée, elle devient disponible sur le Dark Web pour que les enchérisseurs l’achètent et l’utilisent à des fins malveillantes.