...
🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.

Il CEO di T-Mobile si scusa per l’hacking – Annuncia un accordo di sicurezza informatica con Mandiant e KPMG LLG

4

Mike Sievert, CEO di T-Mobile, ha rilasciato una dichiarazione ufficiale in merito al vasto hack che purtroppo ha messo in pericolo milioni di utenti poiché le loro informazioni sensibili sono state compromesse durante la fuga di notizie.

Pur ammettendo che la società non era riuscita a proteggere i dati dei propri clienti, ha inoltre affermato:

“Le ultime due settimane sono state umilianti per tutti noi di T-Mobile poiché abbiamo lavorato instancabilmente per affrontare un attacco informatico dannoso sui nostri sistemi. Attacchi come questo sono in aumento e gli attori malintenzionati lavorano giorno dopo giorno per trovare nuove strade per attaccare i nostri sistemi e sfruttarli.

Dedichiamo molto tempo e sforzi cercando di essere un passo avanti a loro, ma non siamo stati all'altezza delle aspettative che abbiamo per noi stessi per proteggere i nostri clienti. Sapere che non siamo riusciti a prevenire questa esposizione è una delle parti più difficili di questo evento. A nome di tutto il Team Magenta, voglio dire che siamo veramente dispiaciuti".

Sievert ha inoltre confermato che la società ha assunto Mandiant per indagare sull'incidente e ha affermato di aver disabilitato i punti di ingresso del server che consentivano a John Binns, il presunto hacker, l'accesso ai dati di T-Mobile.

Secondo Sievert,

L'hacker ha sfruttato la sua conoscenza dei sistemi tecnici, insieme a strumenti e capacità specifici, per accedere ai nostri ambienti di test e ha quindi utilizzato attacchi di forza bruta e altri metodi per farsi strada in altri server IT che includevano i dati dei clienti. In breve, l'intento di questo individuo era di entrare e rubare dati, e ci sono riusciti.

Sievert non ha fornito ulteriori informazioni sulla violazione o sullo stato dell'indagine poiché la società sta attualmente collaborando pienamente con le forze dell'ordine in merito alle indagini.

John Binns, un hacker di 21 anni , ha rivendicato l'attacco mentre derideva la sicurezza informatica di T-Mobile. L'aggressore ha confessato il crimine aggiungendo di averlo fatto perché era furioso con le forze dell'ordine statunitensi per averlo torturato in Germania e Turchia.

Sievert ha anche affermato che T-Mobile aveva firmato "partnership a lungo termine" con Mandiant e KPMG LLG per sviluppare la sua sicurezza informatica per aumentare la sua capacità di difendere i clienti dai criminali informatici.

Come accennato in precedenza, Mandiant ha fatto parte della nostra indagine forense dall'inizio dell'incidente e ora stiamo ampliando la nostra relazione per attingere all'esperienza che hanno acquisito in prima linea nelle violazioni di dati su larga scala e utilizzare il loro sistema scalabile soluzioni di sicurezza per diventare più resilienti alle future minacce informatiche.

Sia Mandiant che KPMG LLG svilupperanno piani strategici per ridurre e stabilizzare i rischi di sicurezza informatica in T-Mobile. Gli esperti di sicurezza informatica di entrambe le società eseguiranno un'analisi approfondita di tutte le politiche di sicurezza e le misurazioni delle prestazioni di T-Mobile . Si concentreranno sulle direzioni per riconoscere le lacune e le aree di miglioramento.

Sulla scia di questo attacco, T-Mobile ha già inserito un banner nella pagina di accesso dell'account T-Mobile per avvisare l'utente se sono stati colpiti.

Inoltre, l'azienda offrirà anche due anni di McAfee ID Theft Protection Service gratuito e consiglierà agli utenti di iscriversi alla protezione gratuita anti-truffa di T-Mobile.

Con quattro violazioni dei dati negli ultimi tre anni, non è ancora chiaro il motivo per cui T-Mobile stesse archiviando i dati sensibili dei clienti come patenti di guida o numeri di previdenza sociale senza crittografarli.

Sebbene non sia chiaro come T-Mobile impedirà che tali attacchi abbiano luogo in futuro, è sempre una buona idea rimanere cauti riguardo alle statistiche sulla sicurezza informatica. Quando qualcosa di semplice come Microsoft Excel può essere sfruttato per eseguire attacchi di phishing su vasta scala, le vulnerabilità della rete mobile possono causare molti più danni.

Hacker come John Binns rubano i dati degli utenti in modo che possano estorcere denaro. Qualunque informazione venga rubata, diventa disponibile sul Dark Web per l'acquisto e l'utilizzo da parte degli offerenti per qualsiasi intento dannoso.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More