ABD merkezli telekomünikasyon hizmeti T-Mobile, 37 milyon faturalı ve ön ödemeli hesabı etkileyen bir veri ihlalini açıkladı.
İçinde düzenleyici dosyalama 19 Ocak’ta şirket, konuyu araştırdığını ve olayla ilgili olarak önemli maliyetlere maruz kalmayı beklediğini söyledi.
T-Mobile, kötü amaçlı etkinliği 5 Ocak’ta tespit ettiğini ve 24 saat içinde kontrol altına aldığını iddia ediyor. Şirkete göre, finansal veriler gibi hiçbir hassas bilgi tehlikeye atılmadı.
Şirket açıklamasında, “Dış siber güvenlik uzmanlarıyla derhal bir soruşturma başlattık ve kötü niyetli etkinliği öğrendikten sonraki bir gün içinde, kötü niyetli etkinliğin kaynağını takip edebildik ve durdurabildik” denildi.
“Araştırmamız hâlâ devam ediyor, ancak kötü amaçlı etkinlik şu anda tamamen kontrol altına alınmış gibi görünüyor ve şu anda kötü niyetli kişinin sistemlerimizi veya ağımızı ihlal edebildiğine veya tehlikeye atabildiğine dair hiçbir kanıt yok.”
Ancak isimler, fatura adresleri, e-posta adresleri ve telefon numaraları gibi temel müşteri bilgileri alındı.
Şirket, soruşturmanın devam ettiğini ve kötü niyetli etkinliğin şu anda tamamen kontrol altına alınmış gibi göründüğünü belirtti.
T-Mobile veri ihlali ve saldırı vektörü
T-Mobile, 110 milyondan fazla abonesiyle Amerika Birleşik Devletleri’ndeki en büyük üçüncü kablosuz iletişim operatörüdür. Şirket açıklamasına göre, kötü niyetli bir kişi tek bir Uygulama Programlama Arayüzü (“API”) aracılığıyla yetkilendirme olmadan veri elde ediyordu.
İhlal edilen veriler arasında müşterilerin adları, fatura adresleri, e-posta adresleri, telefon numaraları, doğum tarihleri, T-Mobile hesap numaraları ve her hesap için hat sayısı ve plan özellikleriyle ilgili ayrıntılar yer alıyor.
API’ler, uygulamaların verilere erişmesini ve web veritabanlarıyla etkileşim kurmasını sağlayan talimat kümeleridir. Bununla birlikte, düzgün bir şekilde güvence altına alınmadığı takdirde, bu API’ler kötü niyetli aktörler tarafından bu veritabanlarında depolanan büyük miktarda bilgi toplamak için kullanılabilir.
Ekim ayında, cep telefonu sağlayıcısı Optus, bilgisayar korsanlarının Avustralya’daki 10 milyon müşteriden veri çalmak için zayıf güvenlikli bir API’den yararlandığını bildirdi.
Açıklama, sızıntının zamanında engellendiğini ve şu anda kötü aktörün sistemlerini veya ağlarını ihlal edebildiğine veya tehlikeye atabildiğine dair hiçbir kanıt bulunmadığını vurguladı.
Ancak piyasalar bu güvenceleri hoş karşılamadı. Mesai sonrası ticarette şirketin hisseleri %2 değer kaybetti.
T-Mobile ve önceki veri ihlalleri
T-Mobile’ın büyük bir siber olay nedeniyle siber güvenlik haberlerinde yer almasının üzerinden neredeyse bir yıl geçti.
Nisan 2022’de Krebsonsecurity bildirildi ki Düşmek Hacking grubu, T-Mobile’ın sistemlerini başarıyla ihlal etti ve şirketin kaynak kodunu çaldı. Lapsus’un son hedefleri şunları içerir: SAMSUNG, uberve Cisco.
T-Mobile saldırıyı doğruladı Bir açıklamada The Verge’e başvurdu ve erişilen sistemlerin herhangi bir müşteri veya hükümet bilgisi veya diğer hassas bilgiler içermediğini belirtti.
Krebs tarafından alınan özel mesajlara göre Lapsus$ grubu, yedi genç üyesinin tutuklanmasından bir hafta önce T-Mobile’ı hedef almayı planlamıştı.
Grup, çalışanların kimlik bilgilerini çevrimiçi olarak satın aldı ve T-Mobile’ın Atlas müşteri yönetim sistemi gibi dahili araçlarını kullanarak SIM takaslarını gerçekleştirdi.
SIM takası, saldırganın bir hedefin cep telefonu numarasını kendisine ait bir cihaza aktararak ele geçirdiği bir saldırı türüdür.
Bu, saldırganın çok faktörlü kimlik doğrulama için gönderilen tüm mesajlar dahil olmak üzere söz konusu telefon numarası tarafından alınan kısa mesajları veya aramaları engellemesine olanak tanır.
2021’de T-Mobile, tahmini 76,6 milyon kişiye ait bilgileri tehlikeye atan bir siber saldırıyla ilgili davayı çözmek için veri güvenliğini yükseltmek için 350 milyon dolar ödemeyi ve ek 150 milyon dolar harcamayı kabul etti.