Майк Зиверт, генеральный директор T-Mobile, опубликовал официальное заявление о широкомасштабном взломе, который, к сожалению, поставил под угрозу миллионы пользователей, поскольку их конфиденциальная информация была скомпрометирована во время утечки.
Признав, что компании не удалось обеспечить безопасность данных своих клиентов, он также сказал:
«Последние две недели были унизительными для всех нас в T-Mobile, поскольку мы неустанно работали, чтобы противостоять злонамеренной кибератаке на наши системы. Количество подобных атак растет, и злоумышленники работают изо дня в день, чтобы найти новые способы атаковать наши системы и использовать их.
Мы тратим много времени и усилий, пытаясь быть на шаг впереди них, но мы не оправдали возложенных на нас ожиданий по защите наших клиентов. Осознание того, что нам не удалось предотвратить это разоблачение, является одной из самых сложных частей этого события. От имени всей команды Team Magenta я хочу сказать, что нам искренне жаль».
Зиверт также подтвердил, что компания наняла Mandiant для расследования инцидента, и заявил, что с тех пор они отключили точки входа на сервер, которые позволили Джону Биннсу — предполагаемому хакеру — получить доступ к данным T-Mobile.
По словам Зиверта,
Хакер использовал свое понимание технических систем, а также определенные инструменты и возможности, чтобы получить доступ к нашим средам тестирования, а затем использовал атаки грубой силы и другие методы, чтобы проникнуть на другие ИТ-серверы, содержащие данные клиентов. Короче говоря, целью этого человека было взломать и украсть данные, и им это удалось.
Зиверт не предоставил дополнительной информации о нарушении или статусе расследования, поскольку в настоящее время компания полностью сотрудничает с правоохранительными органами в отношении расследования.
Джон Биннс, 21-летний хакер, взял на себя ответственность за атаку, высмеивая кибербезопасность T-Mobile. Злоумышленник признался в преступлении, добавив, что сделал это, потому что был в ярости на правоохранительные органы США за то, что, как сообщается, его пытали в Германии и Турции.
Зиверт также заявил, что T-Mobile подписала «долгосрочные партнерские отношения» с Mandiant и KPMG LLG для развития своей кибербезопасности, чтобы увеличить свои возможности по защите клиентов от киберпреступников.
Как я уже упоминал ранее, Mandiant принимала участие в нашем судебном расследовании с самого начала инцидента, и сейчас мы расширяем наши отношения, чтобы использовать опыт, полученный ими на переднем крае крупномасштабных утечек данных, и использовать их масштабируемые решения безопасности, чтобы стать более устойчивыми к будущим киберугрозам.
И Mandiant, и KPMG LLG разработают стратегические планы по снижению и устранению рисков кибербезопасности в T-Mobile. Эксперты по кибербезопасности обеих компаний проведут тщательный анализ всех политик безопасности T-Mobile и показателей производительности. Они сосредоточатся на направлениях выявления пробелов и областей улучшения.
После этой атаки T-Mobile уже разместил баннер на странице входа в учетную запись T-Mobile, чтобы уведомить пользователя, если он был затронут.
Кроме того, компания также предложит два года бесплатной службы McAfee ID Theft Protection Service и порекомендует пользователям подписаться на бесплатную защиту от мошенничества T-Mobile.
После четырех утечек данных за последние три года до сих пор неясно, почему T-Mobile хранила конфиденциальные данные клиентов, такие как водительские права или номера социального страхования, без их шифрования.
Хотя неясно, как T-Mobile будет предотвращать такие атаки в будущем, всегда полезно быть осторожным со статистикой кибербезопасности. Когда что-то такое простое, как Microsoft Excel, можно использовать для проведения массовых фишинговых атак, уязвимости мобильных сетей могут причинить гораздо больший ущерб.
Хакеры, такие как Джон Биннс, крадут пользовательские данные, чтобы вымогать деньги. Какая бы информация ни была украдена, она становится доступной в Даркнете для участников торгов, чтобы купить и использовать ее для любых злонамеренных целей.