Update (2): T-Mobile hat uns gesagt, dass alles wieder normal ist und dies kein Angriff war.
Dies war kein Cyberangriff. Dies wurde behoben – es handelte sich um ein internes technisches Problem, das einige Plattformen vorübergehend beeinträchtigte.
Update (1): Alles scheint sich wieder zu normalisieren. Einem Reddit-Beitrag zufolge hat ein betrügerischer Mitarbeiter ein Skript ausgeführt, das das System zum Absturz brachte. Diese Behauptung wurde nicht bestätigt, aber wenn das der Fall ist, deutet das darauf hin, dass ein böswilliger Akteur Zugriff hatte T-Mobile‘s internes System und lassen es nach ihrer Pfeife tanzen. Alternativ könnte es ein ehrlicher Fehler gewesen sein.
Es wurde ein Skript ausgeführt, das jeden einzelnen von der Conductor-Plattform verwalteten Namespace löschte. Ein Namespace ist im Wesentlichen eine Abstraktion eines Clusters von EC2-Instanzen, die von AWS geleast werden. Conducktor verwaltet das Leasing, die Organisation, die Netzwerkkonfiguration und die API-Orchestrierung, um die Bereitstellung und Konfiguration von AWS-Inhalten im Allgemeinen zu verwalten, aber hauptsächlich EC2-Instanzen, K8S-Konfiguration, einige Redis, Elsaticache, Routing/Load Balancer usw. Das ist eine Menge. Zu viel, um es aufzulisten, und es wird schnell kompliziert, und ich weiß nicht, wie ich es kurz und bündig zusammenfassen soll. Vielleicht „Riesiger magischer AWS-Wrapper“?
Aber im Großen und Ganzen bedeutet dies, dass jedes Team, das eine Anwendung oder einen Dienst besaß, der über Conducktor in AWS bereitgestellt wurde, zerstört wurde. Conductor wird im Digitalbereich sehr häufig für APIs und Anwendungen verwendet. Daher waren die meisten UI-Anwendungen, die von einem Webserver bereitgestellt werden, APIs, die auf einem Java-Server ausgeführt werden usw., betroffen, da diese Server selbst auf von Conducktor verwalteten EC2-Instanzen bereitgestellt wurden. Aus diesem Grund war dies ein so weit verbreitetes Problem in allen Kanälen (Einzelhandel, Pflege/Telesales, Web und App) sowie in allen Geschäftsbereichen (Prepaid, Postpaid, Business, Mobile Money – von denen niemand weiß, dass sie existieren und auch nicht wissen sollten usw. usw.). .
Ich zitiere einen Mann auf der Brücke: Das wurde von „einem Schurken-Administrator-ID“ gemacht … also … ich weiß nicht, das riecht für mich wirklich übel. Jemand kommt irgendwie ins Gefängnis.
###
Bei T-Mobile kommt es offenbar zu einem großflächigen Ausfall, bei dem betroffene Benutzer in Scharen auf die Website zur Ausfallüberwachung strömen Abwärtsdetektor und Social-Media-Plattformen Reddit und X, um Probleme zu melden.
Noch besorgniserregender ist, dass einige Kundenkonten gesperrt wurden, weil sie aufgrund des Ausfalls keine Zahlungen leisten konnten.
Hoppla, jemand hat die Verbindung zur Website getrennt. Die Seite ist derzeit nicht verfügbar. Wir arbeiten daran, aber in der Zwischenzeit rufen Sie uns bitte an, wenn Sie etwas benötigen.“
Das Ausmaß der Störung scheint groß zu sein, wobei ein X-Benutzer berichtet, dass er einen Fehler gesehen hat T-Mobile‘s Apache Kafka-Ereignisspeicher und erhielt eine Warnung, dass der Dienst das Host-Adresskonto weiterleiten soll.T-Mobile.com konnte nicht gefunden werden.
PS Selbst wenn man davon ausgeht, dass dies durch einen harmlosen Fehler verursacht wird (was häufig vorkommt), könnte es dennoch von Angreifern ausgenutzt werden, die auf eine Störung wie diese warten. Unabhängig von der Erklärung sollten Sie als T-Mobile-Benutzer vorerst besonders vorsichtig sein und darauf achten.
— zooko ⓩ (@zooko) 11. Januar 2024
Anscheinend sogar T-MobileDie Frontline-Teams sehen in vielen Anwendungen Anmelde- und andere Fehler, die sie daran hindern, Aufgaben wie Prozessaktivierungen und Kontoänderungen auszuführen.
Wenn Sie sich an Einzelhandels- und Kundenbetreuer wenden, werden diese Ihnen wahrscheinlich mitteilen, dass sie mit „Herausforderungen“ konfrontiert sind, die sich auf ihre Fähigkeit zur Abwicklung von Transaktionen ausgewirkt haben.
Wir erleben Systemherausforderungen, die unsere Fähigkeit, nahezu alle Transaktionen zu verarbeiten, beeinträchtigen.“