...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
woman, coffee, phone
AktualnościMobilny VPNOchrona danych

Dyrektor generalny T-Mobile przeprasza za włamanie — ogłasza porozumienie w sprawie cyberbezpieczeństwa z Mandiant i KPMG LLG

12

Mike Sievert, dyrektor generalny T-Mobile, wydał oficjalne oświadczenie dotyczące rozległego włamania, które niestety zagrażało milionom użytkowników, ponieważ ich poufne informacje zostały naruszone podczas wycieku.

Przyznając, że firma nie zapewniła bezpieczeństwa danych swoich klientów, powiedział dalej:

„Ostatnie dwa tygodnie były dla nas wszystkich w T-Mobile pokorą, ponieważ niestrudzenie pracowaliśmy, aby poradzić sobie ze złośliwym cyberatakiem na nasze systemy. Ataki takie jak ten są coraz częstsze, a źli aktorzy pracują dzień w dzień, aby znaleźć nowe sposoby atakowania naszych systemów i ich wykorzystywania.

Poświęcamy dużo czasu i wysiłku, starając się być o krok przed nimi, ale nie spełniliśmy oczekiwań, jakie mamy wobec siebie, aby chronić naszych klientów. Świadomość, że nie udało nam się zapobiec tej ekspozycji, jest jedną z najtrudniejszych części tego wydarzenia. W imieniu wszystkich członków zespołu Magenta chcę powiedzieć, że jest nam naprawdę przykro".

Sievert potwierdził ponadto, że firma wynajęła Mandiant do zbadania incydentu i stwierdziła, że ​​od tego czasu wyłączyła punkty wejścia serwera, które umożliwiły Johnowi Binnsowi – rzekomemu hakerowi – dostęp do danych T-Mobile.

Według Sieverta

Haker wykorzystał swoją wiedzę na temat systemów technicznych oraz określonych narzędzi i możliwości, aby uzyskać dostęp do naszych środowisk testowych, a następnie wykorzystał ataki typu brute force i inne metody, aby przedostać się na inne serwery IT, które zawierały dane klientów. Krótko mówiąc, intencją tej osoby było włamanie się i kradzież danych, i udało im się.

Sievert nie podał więcej informacji o naruszeniu ani o stanie dochodzenia, ponieważ firma obecnie w pełni współpracuje z organami ścigania w zakresie dochodzenia.

John Binns, 21-letni haker, przyznał się do ataku, jednocześnie wyśmiewając cyberbezpieczeństwo T-Mobile. Napastnik przyznał się do przestępstwa, dodając, że zrobił to, ponieważ był wściekły na amerykańskie organy ścigania za podobno torturowanie go w Niemczech i Turcji.

Sievert stwierdził również, że T-Mobile podpisał „długoterminowe partnerstwa” z Mandiant i KPMG LLG w celu rozwijania cyberbezpieczeństwa w celu zwiększenia zdolności do ochrony klientów przed cyberprzestępcami.

Jak wcześniej wspomniałem, Mandiant był częścią naszego dochodzenia kryminalistycznego od początku incydentu, a teraz rozszerzamy nasze relacje, aby czerpać z wiedzy, którą zdobyli na pierwszej linii frontu w przypadku naruszeń danych na dużą skalę i wykorzystać ich skalowalne rozwiązania zabezpieczające, aby stać się bardziej odpornym na przyszłe zagrożenia cybernetyczne.

Zarówno Mandiant, jak i KPMG LLG opracują strategiczne plany zmniejszenia i ustabilizowania zagrożeń cyberbezpieczeństwa w T-Mobile. Eksperci ds. cyberbezpieczeństwa z obu firm dokonają szczegółowego przeglądu wszystkich polityk bezpieczeństwa T-Mobile i pomiarów wydajności. Skoncentrują się na kierunkach rozpoznawania luk i obszarów do poprawy.

W następstwie tego ataku T-Mobile umieścił już baner na stronie logowania do konta T-Mobile, aby powiadomić użytkownika, jeśli został dotknięty.

Ponadto firma zaoferuje również dwa lata bezpłatnej usługi ochrony przed kradzieżą identyfikatorów McAfee i zaleci użytkownikom zarejestrowanie się w bezpłatnej ochronie T-Mobile przed oszustwami.

Przy czterech naruszeniach bezpieczeństwa danych w ciągu ostatnich trzech lat nadal nie jest jasne, dlaczego T-Mobile przechowywał wrażliwe dane klientów, takie jak prawa jazdy czy numery ubezpieczenia społecznego, bez ich szyfrowania.

Chociaż nie jest jasne, w jaki sposób T-Mobile zapobiegnie takim atakom w przyszłości, zawsze warto zachować ostrożność w zakresie statystyk dotyczących cyberbezpieczeństwa. Kiedy coś tak prostego jak Microsoft Excel może zostać wykorzystane do przeprowadzenia masowych ataków phishingowych, luki w sieciach komórkowych mogą spowodować znacznie większe szkody.

Hakerzy, tacy jak John Binns, kradną dane użytkowników, aby wyłudzić pieniądze. Wszelkie informacje, które zostaną skradzione, stają się dostępne w Dark Web, aby licytujący mogli je kupić i wykorzystać do jakichkolwiek złośliwych zamiarów.

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 450

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów