T-Mobile erzählt
Piepender Computer dass weder ein Hack noch ein Quellcode gestohlen wurde, obwohl gestohlene Daten des Mobilfunkanbieters von einem „Bedrohungsakteur“ zum Verkauf angeboten wurden. In einer Erklärung sagte der zweitgrößte Mobilfunkanbieter des Landes: „Die Systeme von T-Mobile wurden nicht kompromittiert. Wir untersuchen derzeit aktiv einen Anspruch auf ein Problem bei einem Drittanbieter. Wir haben keine Hinweise darauf, dass
T-Mobile Kundendaten oder Quellcode enthalten waren und bestätigen können, dass die Behauptung des Bösewichts, dass
T-Mobile‘s Infrastruktur wurde zugegriffen ist falsch.”
Der „Bedrohungsakteur“, der als IntelBroker bekannt ist und angeblich mit mehreren Datendiebstählen in Verbindung steht, behauptet, er sei für einen Datendiebstahlsangriff auf T-Mobile verantwortlich, der diesen Monat stattgefunden habe und zu gestohlenem Quellcode geführt habe. Um zu beweisen, dass die von ihm erlangten Daten legitim und aus einem kürzlich erfolgten Datendiebstahl stammen, veröffentlichte IntelBroker mehrere Screenshots, die einen Zugriff mit Administratorrechten auf einen Confluence-Server und die internen Slack-Kanäle des Unternehmens für Entwickler zeigten.
Der Bedrohungsakteur IntelBroker behauptet, diesen Monat in die Infrastruktur von T-Mobile eingedrungen zu sein. Bildnachweis: Bleeping Computer
Es ist möglich, dass die Common Vulnerabilities and Exposures (CVE)-Liste CVE-2024-1597 ausgenutzt wurde, um an die Daten zu gelangen, da diese Schwachstelle Confluence Data Center und Server betrifft und laut Bleeping Computer einen Schweregrad von 9,8 von 10 hat. Zu diesem Zeitpunkt ist jedoch nicht klar, ob der oben genannte Drittanbieter über diese Schwachstelle angegriffen wurde.
Zu den Daten, die IntelBroker nach eigenen Angaben verkauft, zählen „Quellcode, SQL-Dateien, Bilder, Terraform-Daten, T-Mobile.com-Zertifizierungen, Siloprograms.” Eine Quelle teilte Bleeping Computer mit, dass es sich bei den verkauften Daten “in Wirklichkeit um ältere Screenshots von T-MobileDie Infrastruktur wurde auf die Server eines Drittanbieters hochgeladen und dort gestohlen.“ Dies steht im Einklang mit T-MobileEs wurde erklärt, dass „der Anspruch auf ein Problem bei einem Drittanbieter aktiv untersucht wird“.
