T-Mobile – האקר טען כי הדליף את נתוני החברה

חברת מדליפת הנתונים הפופולרית IntelBroker מוכרת מסד נתונים שלכאורה שייך לענקית התקשורת T-Mobile, אך החברה הכחישה זאת. בפוסט חדש שפורסם בפורום דארק אינטרנט, IntelBroker אמרה שהיא מוכרת "קוד מקור, קבצי SQL, תמונות, נתוני Terraform, אישורי t-mobile.com, תוכניות סילו." 

הם אמרו שהפריצה התרחשה ביוני 2024, ושיתפו צילומי מסך המראים גישה עם הרשאות מנהל לשרת Confluence, כמו גם צילומי מסך המתארים את ערוצי Slack של החברה עבור מפתחים.

צילומי מסך ישנים

איננו יודעים מה גודל מסד הנתונים, או כמה כסף מבקש גורם האיום. עם זאת, T-Mobile טוענת שהתשתית שלה שלמה, וכעת חוקרת את הנושא לעומק.

"מערכות T-Mobile לא נפגעו. אנו חוקרים באופן פעיל טענה לבעיה אצל ספק שירות צד שלישי", שיתפה T-Mobile בהצהרה ל- BleepingComputer . "אין לנו אינדיקציה לכך שנתוני לקוחות או קוד מקור של T-Mobile נכללו, ואנו יכולים לאשר כי טענתו של הגורם הפוגע לפיה נגישה לתשתית של T-Mobile שקרית".

מקור מסר לפרסום כי צילומי המסך ישנים, ופורסמו בשרת של ספק צד שלישי. שם הצד השלישי ידוע, אך בהתחשב בסיכון שגורמי איום אחרים יכוונו אליו, הוא יישאר מוסתר לעת עתה.

חברת IntelBroker עשתה לעצמה שם לא קטן, כשהיא מפרסמת נתונים השייכים לארגונים רבים בעלי פרופיל גבוה ברשת האפלה. לאחרונה, אותו גורם איום הציע למכירה את הקבצים של AMD: "ביוני 2024, AMD, חברת מחשוב גדולה, סבלה מפריצת נתונים. נתונים שנפגעו: מוצרי AMD עתידיים, גיליונות מפרט, מסדי נתונים של עובדים, מסדי נתונים של לקוחות, קבצי נכסים, ROMs, קוד מקור, קושחה ופיננסים", אמר גורם האיום בפוסט.

ארגונים נוספים שנפגעו על ידי אותו תוקף כוללים את HPE, ג'נרל אלקטריק, הום דיפו, פייסבוק מרקטפלייס ורבים אחרים. 

• AMD חוקרת פרצת נתונים אפשרית לאחר שנתוני חברה פנימיים הועמדו למכירה באינטרנט
• הנה רשימה של חומות האש הטובות ביותר כיום
• אלו הם כלי ההגנה הטובים ביותר על נקודות הקצה כרגע