Генеральний директор T-Mobile приносить вибачення за злому – оголошує угоду про кібербезпеку з Mandiant & KPMG LLG
Майк Сіверт, генеральний директор T-Mobile, опублікував офіційну заяву щодо масштабного злому, який, на жаль, поставив під загрозу мільйони користувачів, оскільки їхня конфіденційна інформація була зламана під час витоку.
Визнаючи, що компанія не змогла захистити дані своїх клієнтів, він також сказав:
«Останні два тижні були принизливими для всіх нас у T-Mobile, оскільки ми невтомно працювали, щоб керувати зловмисною кібератакою на наші системи. Таких атак зростає, і погані актори щодня працюють над пошуком нових шляхів для атаки на наші системи та використання їх.
Ми витрачаємо багато часу та зусиль, намагаючись бути на крок попереду їх, але ми не виправдали очікувань, які ми маємо щодо захисту наших клієнтів. Усвідомлення того, що нам не вдалося запобігти цьому впливу, є однією з найважчих частин цієї події. Від імені всіх у Team Magenta я хочу сказати, що нам щиро прикро».
Сіверт також підтвердив, що компанія найняла Mandiant для розслідування інциденту, і сказав, що з тих пір відключили точки входу на сервері, які дозволяли Джону Біннсу, ймовірному хакеру, отримати доступ до даних T-Mobile.
За словами Зіверта,
Хакер використав своє розуміння технічних систем, а також конкретні інструменти та можливості, щоб отримати доступ до нашого середовища тестування, а потім використав атаки грубої сили та інші методи, щоб проникнути на інші ІТ-сервери, які включали дані клієнтів. Коротше кажучи, ця особа мала намір зламати та вкрасти дані, і їм це вдалося.
Зіверт не надав більше інформації про порушення чи статус розслідування, оскільки наразі компанія повністю співпрацює з правоохоронними органами щодо розслідування.
Джон Біннс, 21-річний хакер, взяв на себе відповідальність за атаку, висміюючи кібербезпеку T-Mobile. Зловмисник зізнався у скоєному, додавши, що зробив це, бо був у гніві на правоохоронні органи США за те, що, як повідомляється, катували його в Німеччині та Туреччині.
Зіверт також заявив, що T-Mobile підписала «довгострокове партнерство» з Mandiant і KPMG LLG для розвитку своєї кібербезпеки, щоб збільшити її здатність захищати клієнтів від кіберзлочинців.
Як я вже згадував раніше, Mandiant був частиною нашого судово-медичного розслідування з самого початку інциденту, і зараз ми розширюємо наші відносини, щоб використовувати досвід, який вони отримали від передових масштабних зломів даних, і використовувати їх масштабовані рішення безпеки, щоб стати більш стійкими до майбутніх кіберзагроз.
І Mandiant, і KPMG LLG розроблять стратегічні плани для зниження та стабільного ризику кібербезпеки в T-Mobile. Експерти з кібербезпеки з обох компаній проведуть ретельний огляд усіх політик безпеки T-Mobile та вимірювань продуктивності. Вони зосереджуватимуться на напрямках розпізнавання прогалин та областей покращення.
Після цієї атаки T-Mobile вже розмістив банер на сторінці входу в обліковий запис T-Mobile, щоб сповістити користувача, якщо він постраждав.
Крім того, компанія також запропонує два роки безкоштовної послуги McAfee ID Theft Protection Service та рекомендує користувачам підписатися на безкоштовний захист від шахрайства від T-Mobile.
З огляду на чотири порушення даних за останні три роки, досі незрозуміло, чому T-Mobile зберігав конфіденційні дані клієнтів, такі як водійські права чи номери соціального страхування, без їх шифрування.
Незважаючи на те, що незрозуміло, як T-Mobile запобігтиме подібним атакам у майбутньому, завжди варто бути обережними щодо статистики кібербезпеки. Коли щось таке просте, як Microsoft Excel, можна використовувати для проведення масових фішингових атак, уразливості мобільної мережі можуть завдати набагато більшої шкоди.
Хакери, такі як Джон Біннс, крадуть дані користувачів, щоб вимагати гроші. Будь-яка інформація, яка була вкрадена, стає доступною в Dark Web, щоб учасники торгів могли придбати та використати її для будь-яких зловмисних намірів.