T-Mobile, Perşembe gecesi bir tehdit aktörünün T-Mobile çalışanlarının verilerini içerdiği iddia edilen büyük bir veritabanını sızdırdığına dair raporların ardından başka bir veri ihlali yaşadığını reddetti.
Mobil operatör BleepingComputer’a, sızdırılan verilerin yetkili bir satıcıya ait olduğuna inanıldığını ve bunun da bu yılın başlarında ihlal edildiğini söyledi.
T-Mobile, “T-Mobile’da herhangi bir veri ihlali yaşanmadı. Çevrimiçi olarak aktarılan verilerin, bu yılın başında yaşanan olayda bağımsız olarak sahip olunan yetkili bir perakendeciyle ilgili olduğuna inanılıyor. T-Mobile çalışan verileri ifşa edilmedi” dedi. BleepingComputer.
Dün gece ’emo’ takma adı altında biri, T-Mobile verilerini içerdiği iddia edilen 89 GB’lık bir ZIP arşivini BreachForums hack forumunda ücretsiz olarak paylaştı.
Emo, gönderi başlığında ihlalin T-Mobile ve Connectivity Source (üçüncü taraf T-Mobile yetkili satıcısı) ile ilgili olduğunu belirtirken, gönderi bunun cep telefonu şirketinden çalındığını gösteriyor.
Forum gönderisinde “Nisan 2023’te T-Mobile, satış verilerini/analitiğini, müşterilerle yapılan T-Mobile destek çağrılarını, çalışan kimlik bilgilerini, kısmi SSN’leri, e-posta adreslerini ve müşteri verilerini açığa çıkaran bir veri ihlali yaşadı” diyor.
Kaynak: BleepingComputer
Kötü amaçlı yazılım deposu VX-Underground, veri sızıntısıyla ilgili bilgiyi tweet’lerde paylaşan ilk kişi oldu [1, 2] bunun bir T-Mobile ihlalinin sonucu olduğunu açıklıyor.
VX-Underground’un tweet’lerinde “T-Mobile (tekrar) ihlal edildi. Veriler sızdırıldı ve çevrimiçi olarak (tekrar) paylaşılıyor. Bu, T-Mobile’ın 2018’den bu yana 8. ihlalidir” diyor.
T-Mobile, siber güvenlik camiasında tekrarlanan veri ihlalleriyle bilindiğinden, 2018’den bu yana dokuz kez, 2023’te de iki kez olmak üzere, başka bir sorunla karşı karşıya olduğunu varsaymak kolaydı.
Muhtemelen Bağlantı Kaynağı ihlaliyle bağlantılı
Ancak bu veri ihlalinin, Connectivity Source markası olarak faaliyet gösteren yetkili bir T-Mobile perakendecisi olan ve bu yılın başlarında bir ihlal konusunda uyarıda bulunan Amtel, LLC ile ilgili olduğuna inanılıyor.
Mayıs 2023’te Amtel, 19 Nisan’da saldırganların şirketin mevcut veya eski çalışanlarının verilerini çalmasına olanak tanıyan bir veri ihlaline maruz kaldıkları konusunda uyardı.
Amtel’de şu ifade yer alıyor: “19 Nisan 2023’te Amtel, ağ ortamındaki şüpheli faaliyet konusunda bilgilendirildi. Bu olayın tespit edilmesi üzerine Amtel, ortamının güvenliğini sağlamak ve olayın niteliğini ve kapsamını belirlemek için derhal uzman bir siber güvenlik firmasıyla iletişime geçti.” /Bağlantı Kaynağı veri ihlali bildirimi.
“Soruşturma devam ederken Amtel, aynı gün, olayın sınırlı kişisel bilgileri (“PII”) içerdiğini belirledi.”
BreachForums’ta yayınlanan verilerin Amtel tarafından açıklanan veri ihlaliyle aynı olup olmadığı doğrulanmamış olsa da, tarihler aynı ve bu da büyük olasılıkla bunu gösteriyor.
BleepingComputer, çalınan verilerinin yayınlanmasıyla ilgili olarak Connectivity Source ile dün gece temasa geçti ancak e-postamıza yanıt alamadı.
İyi haber şu ki bu veriler müşteri verilerini içermiyor ve Amtel, ihlalden yalnızca 17.835 mevcut ve eski çalışanın etkilendiğini iddia ediyor.
Ancak bu veriler, destek sistemlerine erişim sağlamak veya SIM Değiştirme saldırıları gerçekleştirmek için Bağlantı Kaynağı çalışanlarına hedefli kimlik avı e-postaları gönderebilen tehdit aktörleri için hâlâ değerlidir.
Bu nedenle, tüm Connectivity Source çalışanları şüpheli e-postalara karşı dikkatli olmalı ve bunlardan herhangi birine göre hareket etmeden önce bunların meşru olduğunu doğrulamalıdır.