Новости T-Mobile снова взломана? Что IntelBroker скрывает от «коллег по цеху»

NewsMaker

I'm just a script
Премиум
13,887
20
8 Ноя 2022
Утекшие скриншоты разоблачают тайны телекоммуникационного гиганта.


4ar5zf24s16bljfd4t8546n3jn2nrxv2.jpg


Вчера, 19 июня, известный киберпреступник под псевдонимом IntelBroker, разместил публикацию на хакерском форуме BreachForums , утверждающую, что системы T-Mobile, одной из крупнейших телекоммуникационных компаний в мире, недавно были скомпрометированы, и оттуда было украдено множество конфиденциальных данных.

IntelBroker, известный своими кибератаками на Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся а недавно Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся утверждает, что продаёт «исходный код, SQL-файлы, образы, данные Terraform, сертификаты t-mobile.com и программы Siloprograms». Для подтверждения своих слов хакер опубликовал скриншоты с административными правами на сервере Confluence и внутренних каналов Slack компании.


c22vhe38101mgvorp6nyra6v47sxciwy.png


Телекоммуникационный гигант быстро Для просмотра ссылки Войди или Зарегистрируйся о взломе и краже исходного кода: «Системы T-Mobile не были скомпрометированы. Мы активно расследуем возможную проблему у стороннего поставщика услуг». Компания также отметила, что не обнаружила никаких признаков утечки данных клиентов или исходного кода и что утверждения злоумышленника о доступе к инфраструктуре компании не соответствуют действительности.

Вполне возможно, предоставленные хакером данные на самом деле являются старыми скриншотами инфраструктуры T-Mobile, размещёнными на серверах стороннего поставщика, откуда они и были украдены.

За последнее время IntelBroker сообщил о множестве новых взломов. Их, действительно, так много, что можно предположить, что все данные были получены из одного источника. Таким источником вполне может быть компания SnowFlake , которая ранее столкнулась с Для просмотра ссылки Войди или Зарегистрируйся затронувшим как минимум 165 компаний.

Как бы то ни было, истину мы узнаем позже, а вот самой T-Mobile уже не впервой расследовать потенциальные компрометации данных. Случай с IntelBroker стал уже третьим за последние два года. Так, в январе 2023 года компания сообщила о Для просмотра ссылки Войди или Зарегистрируйся А в мае 2023 года стало известно об Для просмотра ссылки Войди или Зарегистрируйся которая продолжалась более месяца, начиная с февраля того же года.
 
Источник новости
www.securitylab.ru

Похожие темы