Uluslararası telekomünikasyon şirketi T-Mobile, T-Mobile siber saldırısı iddialarının internette ortaya çıkmasının ardından yeniden inceleme altına alındı.
T-Mobile’a yapılan siber saldırının ardından iddia edilen veri sızıntısının arkasındaki bilgisayar korsanları, hikayeyi kendi açılarından paylaşmak için kötü amaçlı yazılımlar ve ortaya çıkan tehditler hakkında bilgi sağlamasıyla tanınan saygın bir kuruluş olan VX-Underground’a ulaştı.
VX-Underground’ın tweet’ine göre T-Mobile siber saldırısının ‘Doubl’ isimli bir hacker tarafından gerçekleştirildiği iddia edildi. Ayrıca, ‘Emo’ olarak bilinen veri açıklamasından sorumlu siber suçlunun çevrimiçi BreachForum forumuna bağlı olduğu bildiriliyor.
Bu iddialara yanıt olarak T-Mobile, T-Mobile’a yönelik herhangi bir siber saldırıyı yalanlayan bir açıklama yayınladı. Telekomünikasyon devi, olayın aslında, özellikle gece boyunca planlanmış bir teknoloji güncellemesiyle bağlantılı geçici bir sistem arızasının sonucu olduğunu ileri sürüyor.
Üstelik T-Mobile, bu aksaklığın yalnızca sınırlı miktarda hesap bilgisini etkilediğini, 100’den az müşteriyi etkilediğini ve derhal çözüldüğünü ileri sürüyor.
T-Mobile Arızası Kargaşaya Neden Oluyor
Araştırmacılar, T-Mobile siber saldırısının çalışanlarının Kişisel Tanımlanabilir Bilgilerini (PII) tehlikeye attığını yazdı.
Bu, telekomünikasyon devinin siber suçlular tarafından sekizinci kez hedef alınışı oldu.
Son T-Mobile güvenlik olayı, bir aksaklığa neden olduğu için kullanıcıları şaşırttı. Birçok kullanıcı, çeşitli sosyal medya kanallarında T-Mobile’dan kendilerine başka bir isimle hitap eden mesajlar aldıkları konusunda şikayette bulundu.
Çok sayıda kullanıcı, T-Mobile arızasının ardından aldıkları fatura ekstrelerinin ekran görüntülerini paylaştı. Bu faturaların gerçekliği, şirketten mi kaynaklandığı yoksa bilgisayar korsanları tarafından mı düzenlendiği henüz doğrulanmadı.
Cyber Express, şirkete T-Mobile veri ihlalinden kaynaklanan iddialar hakkında bir açıklama talep eden bir e-posta gönderdi.
Yanıt olarak bir T-Mobile sözcüsü şunları söyledi: “T-Mobile’da herhangi bir siber saldırı veya ihlal olmadı. Bu, 100’den az müşteri için sınırlı hesap bilgilerini içeren planlı bir gecelik teknoloji güncellemesiyle ilgili geçici bir sistem arızasıydı ve hızlı bir şekilde çözüldü.”
Dolaşan mesajların ayrıntıları, üzerinde kredi kartlarının son dört hanesi de dahil olmak üzere isimlerin ve diğer kişisel bilgilerin yer alması nedeniyle siber suçlular tarafından daha fazla istismar edilebilir.
Bu nedenle kullanıcılar, bilgilerinin diğer T-Mobile müşterilerine gönderilmesini izlemelidir.
T-Mobile, aksaklığa ve medyada dolaşan diğer T-Mobile Güvenlik ihlali iddialarına değinen bir bildiri yayınlamadı.
Sistemlerin, T-Mobile’a yapılan siber saldırı sonrasında BT ekibinden etkilendiği tespit edilmedi. Bleeping Computer, “T-Mobile, olayın etkisinin sınırlı olduğunu, yalnızca 100’den az kişiyi etkilediğini söylüyor” dedi.
T-Mobile Siber Saldırısından Kaynaklandığı İddia Edilen Bilgiler Sızandı
VX-Underground ekibinden araştırmacılar, mevcut T-Mobile veri ihlalinin Nisan 2023’te gerçekleştirildiğinin altını çizdi. Ancak bilgisayar korsanları, 21 Eylül 2023’te T-Mobile hacklemesinden verileri sızdırdı.
T-Mobile korsanlarının Nisan ayında neden açıkça konuşmadığı veya verileri sızdırmadığı belli değil. Bilgisayar korsanları artık BreachForum, Telegram ve siber suçlular tarafından işletilen Discord kanalında sızdırılmış verileri yayınladı.
Geniş veri türü ve boyutuna değinen VX-Underground, tweet attı: “Sızıntıdan elde edilen bilgiler çok büyük ve birden fazla veri tabanı olduğu için sızdırılan her şeyi metin olarak yeterince ayrıntılı hale getiremeyiz.’
Çalışanların kişisel bilgilerini de içeren T-Mobile güvenlik ihlalinden yaklaşık 90 Gb verinin sızdırıldığı tahmin ediliyor. Bu aynı zamanda T-Mobile çalışanlarının, T-Mobile siber saldırılarının ardındaki güdünün kin olduğu gibi nedenlerle ilgili spekülasyonlar bırakarak ikinci kez hedef alınışıdır.
T-Mobile’ın Karşılaştığı Önceki Yedi Güvenlik Olayı
T-Mobile’ın son beş yılda sürekli olarak saldırıya uğraması, verilerin ihlal edilmesi veya veri örneklerinin sızdırılması nedeniyle bilgisayar korsanları için yumuşak bir hedef olduğu kanıtlandı. T-Mobile’ın yaşadığı mevcut aksaklık, güvenlik altyapısına ilişkin spekülasyonlara yol açan sekizinci aksaklık oldu. Şaşırtıcı bir şekilde bu yıl üçüncüsü.
T-Mobile’ın Ağustos 2018’deki siber saldırısı, müşterilerinin güvenliğinin tehlikeye atılmasına yol açtı. 2019 yılında T-Mobile’a yapılan siber saldırı, ön ödemeli müşteri verilerini etkiledi.
Çalışanların açığa çıkmasına neden olan şey, 2020 yılında telekomünikasyon devine yapılan siber saldırıydı. Yine Aralık 2020’de T-Mobile Security ihlali, kullanıcıların arama kayıtlarını açığa çıkardı.
2021’de bilgisayar korsanları T-Mobile uygulamasını ele geçirdi ve güvenliğini tehlikeye attı. Ağustos 2021’de ağına ulaşmak için kaba kuvvet kullanılarak veya şifre tahmin edilerek saldırıya uğradı. Lapsus$ fidye yazılımı grubu, çalınan kimlik bilgilerini kullanarak Nisan 2022’de T-Mobile’ı hackledi.
2022’de üç siber suçlu, T-Mobile’ın dahili sistemlerine erişim sağladı. Bu yılın Ocak ayında T-Mobile, 37 milyon ön ödemeli ve faturalı müşterinin ele geçirilmesiyle sonuçlanan kötü niyetli faaliyetler tespit etti.
Bu siber saldırılarla, kamuya açıklanmış olabilecek verilerin korunabileceği, sosyal mühendislik amacıyla kullanılabileceği ve kullanıcıları kimlik avı saldırılarıyla kandırabileceğine şüphe yok.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.