Mike Sievert, T-Mobiles VD, har utfärdat ett officiellt uttalande angående det omfattande hacket som tyvärr äventyrade miljontals användare eftersom deras känsliga information äventyrades under läckan.
Samtidigt som han medgav att företaget hade misslyckats med att hålla sina kunders data säkra, sa han vidare:
"De senaste två veckorna har varit ödmjuka för oss alla på T-Mobile eftersom vi har arbetat outtröttligt för att navigera efter en skadlig cyberattack på våra system. Attacker som dessa ökar och dåliga aktörer arbetar dag ut och dag in för att hitta nya vägar att attackera våra system och utnyttja dem.
Vi lägger ner mycket tid och kraft på att försöka ligga steget före dem, men vi levde inte upp till de förväntningar vi har på oss själva för att skydda våra kunder. Att veta att vi misslyckades med att förhindra denna exponering är en av de svåraste delarna av denna händelse. Å allas vägnar på Team Magenta vill jag säga att vi verkligen är ledsna."
Sievert bekräftade vidare att företaget anlitade Mandiant för att undersöka händelsen och sa att de sedan dess har inaktiverat serveringången som gav John Binns – den påstådda hackaren, tillgång till T-Mobile-data.
Enligt Sievert,
Hackaren utnyttjade sin förståelse för tekniska system, tillsammans med specifika verktyg och möjligheter, för att få tillgång till våra testmiljöer och använde sedan brute force-attacker och andra metoder för att ta sig in på andra IT-servrar som inkluderade kunddata. Kort sagt, den här individens avsikt var att bryta sig in och stjäla data, och de lyckades.
Sievert lämnade inte mer information om överträdelsen eller utredningsstatusen eftersom företaget för närvarande samarbetar fullt ut med brottsbekämpande myndigheter angående utredningen.
John Binns, en 21-årig hackare, tog på sig ansvaret för attacken samtidigt som han hånade T-Mobiles cybersäkerhet. Angriparen erkände brottet samtidigt som han tillade att han gjorde det för att han var rasande på amerikanska brottsbekämpande myndigheter för att ha torterat honom i Tyskland och Turkiet.
Sievert uppgav också att T-Mobile hade tecknat "långsiktiga partnerskap" med Mandiant och KPMG LLG för att utveckla sin cybersäkerhet för att öka sin kapacitet att försvara kunder från cyberkriminella.
Som jag tidigare nämnt har Mandiant varit en del av vår kriminaltekniska utredning sedan händelsen började, och vi utökar nu vårt förhållande för att dra nytta av den expertis de har fått från frontlinjen av storskaliga dataintrång och använda deras skalbara säkerhetslösningar för att bli mer motståndskraftiga mot framtida cyberhot.
Både Mandiant och KPMG LLG kommer att utveckla strategiska planer för att minska och stabilisera cybersäkerhetsrisker hos T-Mobile. Cybersäkerhetsexperter från båda företagen kommer att utföra en grundlig översyn av alla T-Mobiles säkerhetspolicyer och prestandamätningar. De kommer att koncentrera sig på anvisningar för att identifiera luckor och förbättringsområden.
I kölvattnet av denna attack har T-Mobile redan satt en banner på T-Mobile-kontots inloggningssida för att meddela användaren om de drabbades.
Dessutom kommer företaget också att erbjuda två års gratis McAfees ID-stöldskyddstjänst och rekommenderar användarna att registrera sig för T-Mobiles kostnadsfria bedrägeriblockerande skydd.
Med fyra dataintrång under de senaste tre åren är det fortfarande oklart varför T-Mobile lagrade kunders känsliga data som körkort eller personnummer utan att kryptera dem.
Även om det är oklart hur T-Mobile kommer att förhindra sådana attacker från att äga rum i framtiden, är det alltid en bra idé att vara försiktig med cybersäkerhetsstatistik. När något så enkelt som Microsoft Excel kan utnyttjas för att köra massskaliga nätfiskeattacker, kan sårbarheter i mobila nätverk orsaka mycket mer skada.
Hackare som John Binns stjäl användardata så att de kan pressa pengar. Oavsett vilken information som blir stulen, blir den tillgänglig på Dark Web för budgivare att köpa och använda i uppsåt.