- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 306 zobrazení
Mobilní telekomunikační společnost T-Mobile potvrdila narušení dat, které údajně postihuje téměř všechny její zákazníky v USA. Hackeři získali přístup k systémům společnosti a hacknutým serverům a databázím obsahujícím osobní identifikační údaje přibližně 100 milionů zákazníků.
"Zjistili jsme, že došlo k neoprávněnému přístupu k některým datům T-Mobile, ale zatím jsme nezjistili, zda se jedná o osobní údaje zákazníků," uvedla společnost v novém oznámení. "Jsme přesvědčeni, že vstupní bod použitý k získání přístupu byl uzavřen, a pokračujeme v důkladném technickém přezkoumání situace napříč našimi systémy, abychom identifikovali povahu jakýchkoli dat, ke kterým bylo neoprávněně přistupováno."
Vice Motherboard tuto zprávu nejprve oznámil a tvrdil, že T-Mobile vyšetřuje příspěvek na podzemním fóru, který nabízí k prodeji čísla sociálního zabezpečení a další soukromá data. Tehdejší příspěvek na fóru nejmenoval T-Mobile, ale prodejce řekl Motherboard, že data pocházejí ze serverů T-Mobile. Kromě toho prodejce sdělil společnosti Motherboard, že při porušení došlo k ohrožení dat 100 milionů lidí. V příspěvku na fóru nabídli data o 30 milionech lidí za šest bitcoinů, tedy zhruba 270 000 dolarů. Prodejce také řekl, že v tuto chvíli soukromě prodává zbývající data.
Aby získal přístup, vysvětluje Hank Schless, Senior Manager, Security Solutions at Lookout, společnost zabývající se zabezpečením koncových bodů a cloudů v San Francisku v Kalifornii, útočník obvykle vytváří zadní vrátka využíváním zranitelnosti nebo pomocí sociálního inženýrství k přesvědčení zaměstnance. nainstalovat infikovaný soubor, který otevírá přístup.
"Jakmile má útočník přístup k zadním vrátkům, může se pohybovat laterálně po infrastruktuře a vyhledávat vysoce hodnotná data," říká Schless. "Odtud jej mohou buď exfiltrovat, nebo zašifrovat, aby zahájili útok ransomwaru." Pokud útočník může v rámci svého počátečního útoku přetáhnout pověření zaměstnance, pak jsou jeho šance na úspěch mnohem vyšší, protože jsou maskováni jako legitimní uživatelé. “
Ukázky zkontrolovaných dat na základní desce obsahovaly přesné informace o zákaznících T-Mobile, jako jsou čísla sociálního zabezpečení, telefonní čísla, jména, fyzické adresy, jedinečná čísla IMEI a informace o řidičském průkazu.
T-Mobile říká, že vyšetřování bude nějakou dobu trvat, a dokud nebude dokončeno, nemohou potvrdit oznámený počet dotčených záznamů ani platnost prohlášení jiných.
Schless poznamenává, že tento incident zdůrazňuje důležitost viditelnosti a detekce neobvyklého chování, pokud chce organizace implementovat bezpečnostní strategii vytvořenou pro dnešní prostředí hrozeb. „Vzhledem k tomu, že organizace rozšiřují svoji cloudovou stopu, umožňují vzdálený přístup k infrastruktuře on-prem a umožňují svým zaměstnancům používat osobní mobilní zařízení pro přístup k firemním datům, potřebují implementovat zásady zabezpečení a přístupu do všech těchto zdrojů. Pochopení toho, jak přesně interagují vaši uživatelé, zařízení, soubory a služby, je nejlepší způsob, jak zabránit podobným incidentům. Platforma cloudového zabezpečení, která může zajistit tuto úroveň viditelnosti, je klíčem k jakékoli strategii podnikového zabezpečení, “říká. "Neustálé zaplavování nových řešení bodové bezpečnosti vytvořilo další tlak na bezpečnostní organizace, které jsou již nyní stresovány udržováním toho, co mají." Týmy musí zavést jednotný přístup k platformě, aby zavedly náklady na složitost a zajistily jednotné zásady zabezpečení a přístupu v celé infrastruktuře. “
Podle serveru BleepingComputer útočníci řekli Alonovi Galovi, technickému řediteli zpravodajské společnosti Hudson Rock o počítačové kriminalitě, že tento hack provedli, aby poškodili americkou infrastrukturu. "Toto porušení bylo provedeno jako odplata proti USA za únos a mučení Johna Erina Binnse (CIA Raven-1) v Německu agenty CIA a tureckými zpravodajskými službami v roce 2019. Udělali jsme to, abychom poškodili americkou infrastrukturu."
Hitesh Sheth, prezident a generální ředitel společnosti Vectra, společnosti zabývající se kybernetickou bezpečností v Kalifornii v San Jose, vysvětluje: „Útočníci tvrdí, že vyplenili databáze T-Mobile jako odvetu za americkou špionážní činnost. Nezdá se, že by požadovali výkupné. Pokud je to pravda, dále to stírá hranice v kybernetické válce mezi vládními a soukromými aktivy. Každý podnik musí zvážit, jaký druh ceny by také mohl představovat, aby útočníkům pomohl získat politické body. “
Sheth dodává: „Pokud bude infrastruktura v soukromém vlastnictví trpět odplatou za to, co dělá vláda, není jen nutné, aby podniky posílily svoji kybernetickou obranu. Je důležité, aby hlubší a chytřejší partnerství veřejného a soukromého sektoru definovaly normy, role a odpovědnosti kybernetické bezpečnosti. Ať se nám to líbí nebo ne, když je kritický podnik kybernetickým cílem, hraje to roli v národní obraně. “
Autor původního článku: Neznámý
Překlad: Ondřej Strachota
