✔Компания T-Mobile отрицает сообщения об очередной кибератаке - «Новости»

23 июня 2024 516 Новости / Изображения / Преимущества стилей / Заработок 0

На хак-форумах появилось сообщение о продаже исходного кода T-Mobile. Представители компании отрицают факт взлома и кражи данных.

«Системы T-Mobile не скомпрометированы. Мы активно расследуем заявление о проблеме, возникшей у стороннего поставщика услуг, — говорится в заявлении T-Mobile. — Нет никаких признаков того, что пострадали данные клиентов T-Mobile или исходный код, и мы можем подтвердить, что заявления злоумышленника о получении доступа к инфраструктуре T-Mobile являются ложными».

Как сообщает издание Bleeping Computer, на днях хакер, известный под ником IntelBroker, заявил о взломе T-Mobile и краже исходного кода. В качестве доказательства своих слов он опубликовал несколько скриншотов, демонстрирующих доступ к серверу Confluence с правами администратора и к внутренним каналам Slack, предназначенным для разработчиков компании.

IntelBroker описывает данные, выставленные на продажу, как «исходный код, SQL-файлы, изображения, данные Terraform, сертификаты t-mobile.com, Siloprograms».

Ссылаясь на собственные источники, журналисты пишут, что данные, которые продает IntelBroker, похоже, представляют собой старые скриншоты инфраструктуры T-Mobile, выложенные на серверах неназванного стороннего поставщика, откуда они и были украдены.

Также издание отмечает, что в последнее время IntelBroker часто сообщает о новых утечках, и вероятно, все пострадавшие компании являлись клиентами одного и того же облачного провайдера. Название этой компании не раскрывается, так как официальных подтверждений ее взлома пока нет.

Судя по опубликованным на этот раз скриншотам, IntelBroker получил доступ к Jira для тестирования приложений ранее в этом месяце.

Пока неясно, каким образом хакеры могли взломать неназванного провайдера, но на одном из изображений виден поиск критических уязвимостей, в котором фигурирует проблема CVE-2024-1597, затрагивающая Confluence Data Center и Server (9,8 балла из 10 по шкале CVSS).

Напомним, что в прошлом T-Mobile неоднократно сталкивалась с кибератаками, и это уже третий случай за последние два года. Так, в январе 2023 года компания сообщила, что хакеры похитили личную информацию 37 млн ее клиентов. А в мае того же года стало известно, что данные сотен клиентов T-Mobile были доступны неизвестным злоумышленникам более месяца, начиная с февраля 2023 года.

На хак-форумах появилось сообщение о продаже исходного кода T-Mobile. Представители компании отрицают факт взлома и кражи данных. «Системы T-Mobile не скомпрометированы. Мы активно расследуем заявление о проблеме, возникшей у стороннего поставщика услуг, — говорится в заявлении T-Mobile. — Нет никаких признаков того, что пострадали данные клиентов T-Mobile или исходный код, и мы можем подтвердить, что заявления злоумышленника о получении доступа к инфраструктуре T-Mobile являются ложными». Как сообщает издание Bleeping Computer, на днях хакер, известный под ником IntelBroker, заявил о взломе T-Mobile и краже исходного кода. В качестве доказательства своих слов он опубликовал несколько скриншотов, демонстрирующих доступ к серверу Confluence с правами администратора и к внутренним каналам Slack, предназначенным для разработчиков компании. IntelBroker описывает данные, выставленные на продажу, как «исходный код, SQL-файлы, изображения, данные Terraform, сертификаты t-mobile.com, Siloprograms». Ссылаясь на собственные источники, журналисты пишут, что данные, которые продает IntelBroker, похоже, представляют собой старые скриншоты инфраструктуры T-Mobile, выложенные на серверах неназванного стороннего поставщика, откуда они и были украдены. Также издание отмечает, что в последнее время IntelBroker часто сообщает о новых утечках, и вероятно, все пострадавшие компании являлись клиентами одного и того же облачного провайдера. Название этой компании не раскрывается, так как официальных подтверждений ее взлома пока нет. Судя по опубликованным на этот раз скриншотам, IntelBroker получил доступ к Jira для тестирования приложений ранее в этом месяце. Пока неясно, каким образом хакеры могли взломать неназванного провайдера, но на одном из изображений виден поиск критических уязвимостей, в котором фигурирует проблема CVE-2024-1597, затрагивающая Confluence Data Center и Server (9,8 балла из 10 по шкале CVSS). Напомним, что в прошлом T-Mobile неоднократно сталкивалась с кибератаками, и это уже третий случай за последние два года. Так, в январе 2023 года компания сообщила, что хакеры похитили личную информацию 37 млн ее клиентов. А в мае того же года стало известно, что данные сотен клиентов T-Mobile были доступны неизвестным злоумышленникам более месяца, начиная с февраля 2023 года.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.