T-Mobile, bir tehdit aktörünün telekomünikasyon şirketinden çalınan verileri sattığını iddia etmesinden sonra ihlal edildiğini veya kaynak kodunun çalındığını reddetti.
T-Mobile, BleepingComputer’a yaptığı açıklamada, “T-Mobile sistemlerinden ödün verilmedi. Üçüncü taraf bir hizmet sağlayıcıdaki bir sorunla ilgili iddiayı aktif olarak araştırıyoruz.”
“T-Mobile müşteri verilerinin veya kaynak kodunun dahil edildiğine dair hiçbir göstergemiz yok ve kötü niyetli kişinin T-Mobile’ın altyapısına erişildiği yönündeki iddiasının yanlış olduğunu doğrulayabiliriz.”
Bu açıklama, çok sayıda ihlalle bağlantılı tanınmış bir tehdit aktörü olan IntelBroker’ın Haziran 2024’te T-Mobile’ı ihlal ettiğini ve kaynak kodunu çaldığını iddia etmesinden sonra geldi.
Verilerin gerçek olduğunu ve yakın zamanda gerçekleşen bir siber saldırıdan kaynaklandığını kanıtlamak için IntelBroker, Confluence sunucusuna ve geliştiriciler için şirketin dahili Slack kanallarına yönetici ayrıcalıklarıyla erişimi gösteren birkaç ekran görüntüsü yayınladı.
IntelBroker sattıkları verileri “Kaynak kodu, SQL dosyaları, Görseller, Terraform verileri, t-mobile.com sertifikaları, Siloprogramlar” olarak tanımlıyor.
kaynak: BleepingComputer
Ancak bir kaynak BleepingComputer’a IntelBroker tarafından paylaşılan verilerin aslında T-Mobile altyapısının üçüncü taraf bir satıcının sunucularına gönderilen ve çalındığı eski ekran görüntüleri olduğunu söyledi.
BleepingComputer bu iddia edilen hizmet sağlayıcının adını bilse de, ihlal edilip edilmediğini doğrulayana kadar bunu kamuya açık olarak paylaşmayacağız.
Son zamanlarda IntelBroker hızla yeni veri ihlalleri ortaya çıkarıyor ve eğer hepsi bu bulut sağlayıcıyı kullansaydı, tüm verilerin nereden geldiğini açıklayabilirdi.
IntelBroker’ın ekran görüntülerine göre, bilgisayar korsanı bu ay gibi yakın bir tarihte uygulamaları test etmek için bir Jira örneğine erişime sahipti.
Bilgisayar korsanlarının sağlayıcıyı nasıl ihlal ettiği belli değil, ancak sızdırılan görüntülerden biri, Confluence Veri Merkezi ve Sunucusunu etkileyen ve 10 üzerinden 9,8 önem derecesine sahip olan CVE-2024-1597’yi listeleyen kritik güvenlik açıklarının arandığını gösteriyor.
Üçüncü taraf satıcının bu güvenlik açığından ihlal edilip edilmediği şu anda bilinmiyor.
BleepingComputer bu olayla ilgili olarak IntelBroker ile iletişime geçmeye çalıştı ancak iletişim kuramadı.
T-Mobile geçmişte çok sayıda siber güvenlik olayıyla uğraştı; bu olay, iki yıldan kısa bir süre içinde şirketi bir şekilde etkileyen üçüncü olay oldu. 19 Ocak 2023’te telekomünikasyon şirketi, bilgisayar korsanlarının 37 milyon müşterinin kişisel bilgilerini çaldığını açıkladı.
Mayıs 2023’te mobil telekomünikasyon şirketi, yüzlerce müşteriye ait verilerin aynı yılın Şubat ayından itibaren bir aydan fazla bir süre boyunca bilinmeyen saldırganların eline geçtiğini ortaya çıkardı.