...
🧠 O blog é dedicado ao tema VPN e segurança, privacidade de dados na Internet. Falamos sobre tendências atuais e notícias relacionadas à proteção.
woman, coffee, phone
DefiniçõesDiversosEm geral

CEO da T-Mobile pede desculpas pelo hack – anuncia acordo de segurança cibernética com Mandiant & KPMG LLG

6

Mike Sievert, CEO da T-Mobile, emitiu uma declaração oficial sobre o extenso hack que infelizmente colocou em risco milhões de usuários, pois suas informações confidenciais foram comprometidas durante o vazamento.

Embora admitindo que a empresa falhou em manter os dados de seus clientes seguros, ele disse ainda:

“As últimas duas semanas foram humilhantes para todos nós da T-Mobile, pois trabalhamos incansavelmente para navegar em um ataque cibernético malicioso em nossos sistemas. Ataques como esse estão aumentando e os maus atores trabalham dia após dia para encontrar novos caminhos para atacar nossos sistemas e explorá-los.

Gastamos muito tempo e esforço tentando ficar um passo à frente deles, mas não atendemos às expectativas que temos para proteger nossos clientes. Saber que não conseguimos evitar essa exposição é uma das partes mais difíceis desse evento. Em nome de todos no Team Magenta, quero dizer que sentimos muito."

Sievert confirmou ainda que a empresa contratou a Mandiant para investigar o incidente e disse que, desde então, desativou os pontos de entrada do servidor que permitiam a John Binns – o suposto hacker, acesso aos dados da T-Mobile.

Segundo Sievert,

O hacker aproveitou sua compreensão de sistemas técnicos, juntamente com ferramentas e recursos específicos, para obter acesso aos nossos ambientes de teste e, em seguida, usou ataques de força bruta e outros métodos para entrar em outros servidores de TI que incluíam dados de clientes. Em suma, a intenção desse indivíduo era invadir e roubar dados, e eles conseguiram.

Sievert não forneceu mais informações sobre a violação ou o status da investigação, já que a empresa está cooperando totalmente com as autoridades em relação à investigação.

John Binns, um hacker de 21 anos , assumiu a responsabilidade pelo ataque enquanto zombava da segurança cibernética da T-Mobile. O agressor confessou o crime, acrescentando que o fez porque estava furioso com as agências policiais dos EUA por supostamente torturá -lo na Alemanha e na Turquia.

Sievert também afirmou que a T-Mobile assinou “parcerias de longo prazo" com a Mandiant e a KPMG LLG para desenvolver sua segurança cibernética e aumentar sua capacidade de defender os clientes dos cibercriminosos.

Como mencionei anteriormente, a Mandiant faz parte de nossa investigação forense desde o início do incidente e agora estamos expandindo nosso relacionamento para aproveitar a experiência que eles adquiriram nas linhas de frente de violações de dados em larga escala e usar seus recursos escaláveis soluções de segurança para se tornarem mais resilientes a futuras ameaças cibernéticas.

Tanto a Mandiant quanto a KPMG LLG desenvolverão planos estratégicos para diminuir e estabilizar os riscos de segurança cibernética na T-Mobile. Especialistas em segurança cibernética de ambas as empresas farão uma revisão completa de todas as políticas de segurança e medições de desempenho da T-Mobile. Eles se concentrarão em direções para reconhecer lacunas e áreas de melhoria.

Na esteira desse ataque, a T-Mobile já colocou um banner na página de login da conta da T-Mobile para notificar o usuário se ele foi afetado.

Além disso, a empresa também oferecerá dois anos de serviço gratuito de proteção contra roubo de identidade da McAfee e recomendará que os usuários se inscrevam na proteção gratuita de bloqueio de golpes da T-Mobile.

Com quatro violações de dados nos últimos três anos, ainda não está claro por que a T-Mobile estava armazenando dados confidenciais de clientes, como carteiras de motorista ou números de previdência social, sem criptografá -los.

Embora não esteja claro como a T-Mobile impedirá que esses ataques ocorram no futuro, é sempre uma boa ideia manter-se cauteloso com as estatísticas de segurança cibernética. Quando algo tão simples como o Microsoft Excel pode ser explorado para executar ataques de phishing em grande escala, as vulnerabilidades da rede móvel podem causar muito mais danos.

Hackers como John Binns roubam dados de usuários para que possam extorquir dinheiro. Qualquer informação roubada fica disponível na Dark Web para os licitantes comprarem e usarem para qualquer intenção maliciosa.

você pode gostar também Mais do autor
Mais histórias

Como instalar o acesso privado à Internet no Kodi…

Como cancelar o ipVanish e obter reembolso [Guia 2020]

Contrato de assinatura de 5 anos da Ivacy VPN –…

1 De 447

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação