Veri analizi, 2022’de üç siber suçlu grubunun T-Mobile’ın dahili ağlarına erişim kazandığı 100’den fazla ayrı olayın meydana geldiğini ortaya çıkardı.
“Sonuçlar, güvenlik araştırmacıları tarafından bir hedefin cep telefonunun kontrolünü geçici olarak ele geçirmeyi içeren “SIM değiştirme” konusunda özellikle aktif ve etkili oldukları belirlenen üç farklı siber suç grubu veya aktörün Telegram sohbet günlüklerinin kapsamlı bir analizine dayanıyor. sayı,” bildirildi siber güvenlik muhabiri Brian Krebs.
110 milyondan fazla abonesiyle ABD’nin en büyük üçüncü kablosuz iletişim operatörü olan T-Mobile, kötü niyetli bir kişinin yetkisiz olarak tek bir Uygulama Programlama Arayüzü (“API”) aracılığıyla veri elde ettiğini açıkladı.
T-Mobile, telekom verileri ve saldırganlar
Krebsonsecurity raporuna göre saldırganların amacı, T-Mobile çalışanlarını metin mesajlarını ve telefon görüşmelerini başka bir cihaza yönlendirmek için kullanacakları şirket araçlarına giriş için dolandırıcılık yapmaktı. Grupların tümü 2023’te aktif ve işlerini yürütmek için Telegram’daki açık kanalları kullanıyor.
Hepsi benzer şekilde T-Mobile sistemlerine erişimin reklamını yapıyor ve SIM değiştirme yetenekleri olduğunu iddia ediyor. Grupların T-Mobile sistemlerine iddia ettiği erişim bir saatten az sürdü, ancak bazı durumlarda erişim birkaç saat veya gün boyunca fark edilmeden kaldı.
Gazeteci, grupların T-Mobile müşterilerine karşı SIM takası için ilan ettikleri fiyatların 1.000 ABD Doları ile 1.500 ABD Doları arasında değiştiğini yazdı.
Ona göre, siber suçlular hizmetlerinin reklamını yapmak için bu kanallarda günlük veya neredeyse günlük mesajlar yayınlıyor ve bazıları T-Mobile’a erişimlerinin ne zaman iptal edildiğini de duyuruyor.
T-Mobile bu iddialar hakkında yorum yapmaktan kaçındı, ancak güvenlik önlemlerini artırma taahhüdünü teyit etti.
“KrebsOnSecurity, bu hikaye için toplanan büyük miktarda veriyi T-Mobile ile paylaştı. Şirket, iddia edilen bu izinsiz girişleri onaylamayı veya reddetmeyi reddetti. Ancak T-Mobile yazılı bir açıklamada, bu tür faaliyetlerin tüm kablosuz endüstrisini etkilediğini söyledi” diye yazdı.
T-Mobile ve en son veri ihlali
T-Mobile, siber güvenlik haberleri bir yıldan daha fazla bir süre için. Ocak 2023’te T-Mobile açıklığa kavuşmuş 37 milyon faturalı ve ön ödemeli hesabı etkileyen bir veri ihlali.
Şirket, olayı araştırdığını ve bununla ilgili önemli maliyetlerle karşılaşmayı beklediğini belirtti. T-Mobile, kötü amaçlı etkinliği 5 Ocak’ta tespit ettiğini ve 24 saat içinde kontrol altına aldığını bildirdi.
Şirket, hiçbir finansal bilginin tehlikeye atılmadığını belirtti. Konuyu araştırmak için harici siber güvenlik uzmanları görevlendirildi ve kötü niyetli etkinliğin kaynağı izlenip durduruldu.
T-Mobile, adlar, fatura adresleri, e-posta adresleri ve telefon numaraları gibi müşteri bilgilerinin alındığını ve soruşturmanın devam ettiğini kabul etti, ancak kötü niyetli etkinliğin kontrol altına alındığı görülüyor.
İhlal edilen veriler arasında müşterilerin adları, fatura adresleri, e-posta adresleri, telefon numaraları, doğum tarihleri, T-Mobile hesap numaraları ve her hesap için hat sayısı ve plan özellikleriyle ilgili ayrıntılar yer alıyor.
API’ler, uygulamaların verilere erişmesini ve web veritabanlarıyla etkileşim kurmasını sağlayan talimatlardır. Kötü niyetli aktörler, bu veritabanlarında depolanan büyük miktarda bilgiyi toplamak için bu API’lerden yararlanabilir.
T-Mobile ve önceki ihlaller
Bir Krebsonsecurity’e göre, Nisan 2022’de Lapsus$ bilgisayar korsanlığı grubu T-Mobile’ın sistemlerini ihlal etti ve şirketin kaynak kodunu çaldı. rapor. Grup, SIM takaslarını gerçekleştirmek için T-Mobile’ın Atlas müşteri yönetim sistemi gibi dahili araçlarını kullandı.
SIM takası, saldırganın bir hedefin cep telefonu numarasını kendisine ait bir cihaza aktararak ele geçirdiği ve saldırganın çok faktörlü kimlik doğrulama için gönderilen mesajlar da dahil olmak üzere metinleri veya aramaları engellemesine izin verdiği bir saldırıdır.
T-Mobile saldırıyı doğruladı Bir açıklamada Erişilen sistemlerin herhangi bir müşteri, hükümet veya hassas bilgi içermediğini belirterek The Verge’e. Lapsus$ grubu, yedi genç üyesinin tutuklanmasından bir hafta önce T-Mobile’ı hedef almayı planlamıştı.
2021’de T-Mobile, tahmini 76,6 milyon kişiye ait bilgileri tehlikeye atan bir siber saldırıyla ilgili davayı çözmek için veri güvenliğini yükseltmek için 350 milyon dolar ödemeyi ve ek 150 milyon dolar harcamayı kabul etti.