T-Mobile, bir tehdit aktörünün telekomünikasyon şirketinden çalınan veri sattığını iddia ettikten sonra kaynak kodunun çalındığını reddetti.
T-Mobile, BleepingComputer'a yaptığı açıklamada, "T-Mobile sistemleri tehlikeye atılmadı. Üçüncü taraf bir hizmet sağlayıcısında bir sorun iddiasını aktif olarak araştırıyoruz."
"T-Mobile müşteri verilerinin veya kaynak kodunun dahil edildiğine dair bir göstergemiz yok ve kötü aktörün T-Mobile'ın altyapısının erişildiği iddiasının yanlış olduğunu doğrulayabilir."
Bu ifade, çok sayıda ihlalle bağlantılı iyi bilinen bir tehdit oyuncusu olan Intelbroker'ın Haziran 2024'te T-Mobile'ı ihlal ettiğini ve çalınan kaynak kodunu aldıktan sonra geliyor.
Verilerin otantik olduğunu ve yeni bir siber saldırıdan kaynaklandığını kanıtlamak için Intelbroker, bir Confluence sunucusuna ve şirketin geliştiriciler için dahili gevşek kanallarına idari ayrıcalıklarla erişimi gösteren birkaç ekran görüntüsü yayınladı.
IntelBroker, sattıkları verileri "kaynak kodu, SQL dosyaları, resimler, Terraform verileri, t-mobile.com sertifikaları, silopramlar" olarak açıklar.
Bununla birlikte, bir kaynak BleepingComputer'a IntelBroker tarafından paylaşılan verilerin aslında T-Mobile'ın üçüncü taraf bir satıcının sunucularına çalındığı daha eski ekran görüntüleri olduğunu söyledi.
BleepingComputer bu iddia edilen servis sağlayıcının adını biliyor olsa da, ihlal edilip edilemediklerini onaylayana kadar kamuya açık bir şekilde paylaşmayacağız.
Son zamanlarda, Intelbroker hızla yeni veri ihlalleri yayınlıyor ve hepsi bu bulut sağlayıcısını kullandıysa, tüm verilerin nereden geldiğini açıklayabilir.
Intelbroker'ın ekran görüntülerine dayanarak, hacker bu ay olduğu gibi uygulamaları test etmek için bir JIRA örneğine erişebildi.
Bilgisayar korsanlarının sağlayıcıyı nasıl ihlal ettiği belirsizdir, ancak sızdırılan görüntülerden biri, CVE-2024-1597'yi listeleyen ve Confluence veri merkezini ve sunucusunu etkileyen ve 10 üzerinden 9.8'lik bir şiddet puanına sahip kritik güvenlik açıklarını araştırıyor.
Üçüncü taraf satıcısının bu güvenlik açığı ile ihlal edilip edilmediği şu anda bilinmemektedir.
BleepingComputer bu olay hakkında Intelbroker ile iletişime geçmeye çalıştı, ancak iletişim kuramadı.
T-Mobile, geçmişte birden fazla siber güvenlik olayıyla uğraştı, bu da şirketi iki yıldan az bir sürede bir şekilde etkileyen üçüncü. 19 Ocak 2023'te telekomünikasyon şirketi, bilgisayar korsanlarının 37 milyon müşterinin kişisel bilgilerini çaldığını açıkladı.
Mayıs 2023'te mobil telco, yüzlerce müşteriye ait verilerin aynı yılın Şubat ayından itibaren bir aydan fazla bir süredir bilinmeyen saldırganlara maruz kaldığını ortaya koydu.
Club Penguin hayranları Disney Confluence Server'ı ihlal etti, 2.5GB veri çaldı
Fidye Yazılımı Saldırısında Çalınan Sağlık Hizmetlerini Değiştirin Tıbbi Verileri Listeler
İleri Otomatik Parçalar Veri ihlali maruz kalan çalışan bilgilerini onaylar
AMD, hack forumunda satılık verilerden sonra ihlali araştırıyor
Panera Bread muhtemelen Mart fidye yazılımı saldırısında fidye ödedi
Kaynak: Bleeping Computer