شرکت T-Mobile هک شدنش توسط IntelBroker را تکذیب کرد.

T-Mobile نقض یا دزدیده شدن سورس کد را رد کرده است، درحالیکه یک عامل تهدید ادعا می کند که داده های دزدیده شده از شرکت مخابرات را می فروشد.

T-Mobile در بیانیه ای اعلام کرده است: “سیستم های شرکت مورد نفوذ قرار نگرفته اند و ما به طور فعال در حال بررسی ادعای یک مشکل در یک ارائه دهنده خدمات third-party هستیم.”

این شرکت همچنین تاکید کرد که ما هیچ نشانه ای مبنی بر هک شدن یا لورفتن کد های منبع T-Mobile نداریم و تأیید کنیم که ادعای هکر مبنی بر دسترسی به زیرساخت T-Mobile نادرست است.

این بیانیه پس از آن بیان شد که IntelBroker، یک هکر معروفی که تاکنون چندین دیتا از شرکت های مختلف را برای فروش گذاشته است، ادعا کرد که T-Mobile را در ژوئن ۲۰۲۴ هک کرده و سورس کد را دزدیده است.

IntelBroker برای اثبات ادعای خود مبنی بر اعتبار داده ها، چندین اسکرین شات منتشر کرد که دسترسی با امتیازات مدیریتی به سرور Confluence و کانال‌های داخلی Slack شرکت را برای توسعه‌دهندگان نشان می‌داد.

داده‌هایی را که توسط IntelBroker  به فروش می رسد عبارتند اند از : سورس کد منبع، فایل‌های SQL، تصاویر، داده‌های Terraform، گواهی‌های t-mobile.com و…

با این حال برخی از کارشناسان گفته اند که  داده‌های به اشتراک گذاشته شده توسط IntelBroker در واقع اسکرین‌شات‌های قدیمی‌تری از زیرساخت‌های T-Mobile هستند که در سرورهای فروشنده شخص ثالث ارسال شده و در آنجا به سرقت رفته است.

اخیرا، IntelBroker به سرعت در حال انتشار اطلاعات جدید نقض شده است، و اگر همه آنها از این ارائه دهنده ابری استفاده کنند، می تواند توضیح دهد که همه داده ها از کجا می آیند.

بر اساس اسکرین شات های IntelBroker، هکر اخیراً در این ماه به یک نمونه Jira برای آزمایش برنامه ها دسترسی داشته است.

مشخص نیست که چگونه هکرها به این شرکت نفوذ کرده اند ، اما یکی از تصاویر نشان میدهد که هکر از CVE-2024-1597 استفاه می کند که بر مرکز داده و سرور Confluence تأثیر می‌گذارد و دارای امتیاز شدت ۹٫۸ از ۱۰ است.

اینکه آیا فروشنده شخص ثالث با این آسیب پذیری نقض شده است یا خیر، در حال حاضر ناشناخته است.

T-Mobile در گذشته با چندین رویداد امنیتی سایبری برخورد کرده است که این سومین موردی است که در کمتر از دو سال این شرکت را تحت تأثیر قرار داده است. در ۱۹ ژانویه ۲۰۲۳، شرکت مخابرات فاش کرد که هکرها اطلاعات شخصی ۳۷ میلیون مشتری را به سرقت برده اند.

در می ۲۰۲۳، شرکت مخابراتی تلفن همراه فاش کرد که داده‌های صدها مشتری از فوریه همان سال به مدت بیش از یک ماه در معرض مهاجمان ناشناس قرار گرفته است.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *