Хакер, взломавший T-Mobile: «У них ужасный уровень безопасности»
По информации WSJ, взломавший оператора связи T-Mobile злоумышленник был раздосадован ужасным уровнем безопасности компании. Хакер пояснил, использовал доступные инструменты для пентеста для взлома внутренней сети компании.
В интервью WSJ хакер назвался американцем Джоном Биннсом, проживающим в Турции. Он смог просканировать внешние элементы сети компании и найти там незащищенный и открытый для доступа извне граничный маршрутизатор T-Mobile. Через него хакер смог заходить внутрь корпоративной сети в течение недели. За это время он получил доступ к серверам в центре обработки данных T-Mobile недалеко от Ист-Уэнатчи, штат Вашингтон и скачал оттуда данные десятков миллионов клиентов оператора. Хакер предоставил изданию доказательства своей деятельности.
Генеральный директор T-Mobile Майк Сиверт рассказал Bleeping computer, что хакер, стоящий за последним массовым взломом данных оператора, проник внутрь сети T-Mobile после получения несанкционированного доступа к тестовому сетевому оборудованию компании. Далее он смог с помощью брутфорса взломать учетные данные для входа на более чем 100 серверов в сети T-Mobile. Сиверт уточнил, что злоумышленник не смог украсть финансовые или платежные данные клиентов. Однако, хакер получил доступ к записям 54,6 миллионам текущих, бывших или потенциальных клиентов компании. В утекшей базе данных содержались их номера социального страхования, телефоны, ФИО, адреса проживания, даты рождения, данные о предоплаченных PIN-кодах T-Mobile и информация о водительских правах или удостоверениях личности.
Представитель компании рассказал, что ее специалисты при поддержке экспертов по безопасности Mandiant заблокировали все точки доступа, используемые хакером для взлома сети T-Mobile. В настоящее время компания проводит расследование инцидента, она уже предупредила об утечке всех пострадавших клиентов.
В середине августа злоумышленник заявил, что взломал серверы T-Mobile и получил данные 100 млн абонентов оператора. В компании подтвердили факт утечки и пояснили, что она коснулась 48 млн бывших и текущих клиентов. Этот инцидент является шестым крупным взломом T-Mobile за последние четыре года. В начале 2021 года компания наняла нового руководителя службы безопасности и начала процесс усиления своих ИБ-систем.