T-Mobile está investigando acusaciones de que un pirata informático robó 106 GB de datos que contienen los números de Seguro Social, los nombres, las direcciones y la información de la licencia de conducir de más de 100 millones de personas.
En un comunicado a ZDNet, T-Mobile dijo que estaba «al tanto de las acusaciones hechas en un foro clandestino y está trabajando activamente para investigar su veracidad». Un portavoz de ZDNet dijo que los equipos de T-Mobile están «trabajando las 24 horas» para investigar la situación, y agregó que ha contratado a expertos en análisis forense digital y se ha puesto en contacto con la policía.
«Hemos determinado que se ha producido un acceso no autorizado a algunos datos de T-Mobile, sin embargo, todavía no hemos determinado que haya algún dato personal del cliente involucrado. Estamos seguros de que el punto de entrada utilizado para el acceso se ha cerrado y continuamos un revisión técnica profunda de la situación a través de nuestros sistemas para determinar la naturaleza de los datos a los que se accede ilegalmente «.
«Esta investigación llevará algún tiempo, pero estamos trabajando con la máxima urgencia. Hasta que no hayamos completado esta evaluación, no podemos confirmar el número informado de registros afectados o la validez de las declaraciones hechas por otros. Entendemos que los clientes tendrán preguntas e inquietudes , y su resolución es fundamental para nosotros «.
a Reportero de la placa base Habló con el pirata informático, quien dijo que lo robaron de los servidores de T-Mobile y que el pago también incluía números únicos de Identidad Internacional de Equipo Móvil (IMEI). Motherboard confirmó que los datos eran de clientes reales de T-Mobile.
El hacker le dijo a Motherboard que T-Mobile ya los había expulsado de los servidores comprometidos, pero indicó que ya se habían creado copias de los datos. En un foro clandestino, un hacker está vendiendo una muestra de datos con 30 millones de números de Seguro Social y una licencia de conducir por 6 bitcoins, según Motherboard y Bleeping Computer.
Alon Gal, cofundador de la firma de inteligencia contra el ciberdelito Hudson Rock, también habló con el hacker y escribió en Twitter Se le informó sobre otros motivos del ataque.
El pirata informático supuestamente le dijo a Gal: «El pirateo se hizo para vengar a Estados Unidos por el secuestro y la tortura de John Erin Baines (CIA Raven-1) en Alemania por agentes de la CIA y turcos en 2019». «Hicimos esto para dañar la infraestructura estadounidense».
benz demanda judicial contra el FBI, la CIA y el Departamento de Justicia en noviembre, donde dijo que estaba bajo investigación por varios delitos cibernéticos, incluida la participación en el complot de Satori Robotics. Es un ciudadano estadounidense pero vivía en Izmir, Turquía y afirmó que fue torturado y espiado por ser un presunto miembro del Estado Islámico. Negó ser miembro del grupo en su demanda.
El hacker que no fue nombrado más tarde. Habla con personas que duermen en la computadora Decir que tuvieron acceso a los sistemas de T-Mobile a través de «servidores de producción, operación y desarrollo hace dos semanas». También piratearon el servidor de base de datos de Oracle que contenía datos de clientes.
Para demostrar que es real, los atacantes compartieron una captura de pantalla de su conexión SSH a un servidor de producción que ejecuta Oracle con reporteros de Bleeping Computer. No intentaron rescatar a T-Mobile porque ya tenían compradores en línea, según su entrevista con el medio de comunicación.
T-Mobile ha sido pirateado varias veces en los últimos años. En enero, anunciaron su cuarta violación de datos en tres años después de los incidentes de agosto de 2018, noviembre de 2019 y marzo de 2020.
