T-Mobile’daki üst düzey yetkililer, bir dizi güvenlik olayına rağmen, şirketin siber güvenliğe yaptığı yatırımların karşılığını aldığında ısrar ediyor.
Siber güvenlik yeteneklerimiz de dahil olmak üzere 2022’de yaptığımız yatırımlar, birkaç hafta önce kritik bir şekilde ortaya çıktı.” CEO Mike Sievert Çarşamba günü şirketin 2022 4. çeyreği sırasında söyledi kazanç çağrısı.
“Bir API aracılığıyla verilerimize erişmeye yönelik bir suç girişimini tespit ettikten sonra, onu 24 saat içinde kapattık. Ve daha da önemlisi, sistemlerimiz ve politikalarımız en hassas müşteri verilerine erişilmesini engelledi,” dedi analistlere Sievert.
Son ihlal, son 15 aydaki iki büyük saldırıdan ikincisi, 25 Kasım’da veya civarında başladı ve yaklaşık altı hafta boyunca fark edilmeden yaklaşık 37 milyon müşterinin kişisel verilerini ifşa etti.
A Ağustos 2021’de büyük veri ihlali sonuçta en az 76,6 milyon kişinin kişisel verileri açığa çıktı.
Kablosuz operatöre yönelik Kara Cuma saldırısı, yaklaşık olarak yarısı kadar insanı ifşa etti ve daha hassas PII içermiyordu.
“Suçlunun herhangi bir müşteri bilgisi edinebilmesi beni hayal kırıklığına uğratsa da, dünyanın bazı uzmanlarının desteğiyle çalışan agresif siber güvenlik planımızın rakipsiz olma hedefimize ulaşmamıza olanak sağlayacağından eminiz. bu alanda,” dedi Sievert.
Kazanç çağrısının ardından T-Mobile, devam eden soruşturması ve siber güvenliğe yönelik belirli yatırım alanları hakkındaki soruları yanıtlamayı reddetti. Şirket, bir parçası olarak 2022 ve 2023’te veri güvenliği ve siber güvenlik teknolojisine 150 milyon dolar yatırım sözü verdi. 500 milyon dolarlık toplu dava anlaşması geçen yaz ulaştı.
En son olay, T-Mobile’ın 2018’den bu yana kamuoyu tarafından kabul edilen sekizinci veri ihlaline işaret ediyor ve hasar yayılıyor. Öncelikle T-Mobile’ın altyapısını kullanan sanal bir ağ olan Google Fi, bu haftanın başlarında bazı müşterilerinin kişisel verilerinin de saldırı sonucunda ele geçirildiğini bildirdi.
bu tekrarlanan saldırılar, çözülmemiş zorlukların altını çiziyor Analistlere göre, T-Mobile’ı tehdit aktörleri için yüksek profilli bir hedef haline getiriyor.
“Bu dünyadaki her bir iletişim hizmeti sağlayıcısı, yılın 365 günü, günün 24 saati amansız siber saldırıların hedefidir.” LightCounting baş analisti Stéphane Térale-posta yoluyla söyledi.
Hedef ne kadar büyükse – ve piyasa değerine göre dünyanın en büyük 20 ağ operatörü arasında yer alan T-Mobile en önemli hedeftir – siber sonuçların da o kadar büyük olduğunu söyledi. T-Mobile “akranlarından daha fazla etkilenmiş görünüyor, ancak hikayenin tamamını bilmiyoruz.”
Tehdit aktörünün ilk izinsiz girişi ile T-Mobile’ın tespiti arasındaki boşluk tarafından vurgulanan görünürlük ve kontrol eksikliği kabul edilemez, dedi Téral. “Dahili olarak bir şeylerin ters gittiğini ve acilen düzeltilmesi gerektiğini gösteriyor.”