A T-Mobile tagadja, hogy feltörték, a kiszivárgott adatokat a szállítóitól lophatták el

A T-Mobile cáfolta a biztonsági résről szóló állításokat, miután egy IntelBroker nevű fenyegető szereplő azt állította, hogy adatokat lopott a távközlési cégtől. A T-Mobile azt állította, hogy rendszereiket nem veszélyeztették, és az esetleges problémák egy harmadik félhez, egyik beszállítójához köthetők. Hangsúlyozták, hogy az IntelBroker állításaival ellentétben semmi nem utalt arra, hogy ügyféladatokhoz vagy forráskódokhoz fértek volna hozzá vagy loptak volna el.

Az IntelBroker képernyőfotókat tett közzé, amelyek állítólag a T-Mobile Confluence szerveréhez és belső Slack-csatornáihoz való hozzáférést mutattak, azt állítva, hogy forráskód, SQL-fájlok, képek, Terraform-adatok és tanúsítványok birtokában van. Egy forrás azonban jelezte, hogy a képernyőképek a T-Mobile infrastruktúrájából származó régebbi adatokról készültek, amelyeket valószínűleg egy feltört harmadik féltől származó beszállítótól szereztek. Ez egybevág az IntelBroker közelmúltbeli mintájával, amely új, potenciálisan ehhez a szolgáltatóhoz köthető adatbetöréseket tesz közzé. A BleepingComputer, bár tisztában van a szolgáltató kilétével, nem nevezi meg, amíg nem kap megerősítést a jogsértésről. A T-Mobile előzményei között több kiberbiztonsági incidens is szerepel, 2023 januárjában és májusában jelentős adatvédelmi incidensekről számoltak be.

(forrás)