T-モバイルは、通信会社から盗まれたデータを販売していると主張する脅威行為者がいたことを受け、同社が侵害されたことやソースコードが盗まれたことを否定した。
「T-モバイルのシステムは侵害されていません。我々は、サードパーティのサービス・プロバイダーで問題が発生したという主張を積極的に調査しています。
「T-モバイルの顧客データやソースコードが含まれていた形跡はなく、T-モバイルのインフラにアクセスしたという悪質業者の主張は虚偽であることを確認できる。
この声明は、数々の侵害に関連する有名な脅威行為者であるIntelBrokerが、2024年6月にT-Mobileに侵入し、ソースコードを盗んだと主張した後のものである。
このデータが本物であり、最近のサイバー攻撃によるものであることを証明するために、IntelBrokerは、Confluenceサーバーと開発者向けの社内Slackチャンネルへの管理者権限でのアクセスを示す複数のスクリーンショットを公開した。
IntelBrokerは、彼らが販売しているデータについて、”ソースコード、SQLファイル、イメージ、Terraformデータ、t-mobile.com認証、Siloprograms “と説明している。
:
しかし、ある情報筋によると、IntelBrokerによって共有されたデータは、実際にはT-Mobileのインフラの古いスクリーンショットがサードパーティ・ベンダーのサーバーに投稿されたもので、そこで盗まれたものだという。
この疑惑のサービス・プロバイダーの名前はわかっているが、彼らが侵害されたかどうか確認できるまでは公表しない。
最近、IntelBrokerは新たなデータ漏えいを急速に公表しており、それらがすべてこのクラウド・プロバイダーを使っていたとすれば、すべてのデータがどこから来ているのか説明がつく。
IntelBrokerのスクリーンショットによると、ハッカーは今月、アプリケーションのテスト用のJiraインスタンスにアクセスしていた。
ハッカーがどのようにプロバイダーに侵入したかは不明だが、流出した画像の1つには、CVE-2024-1597をリストアップした重要な脆弱性の検索が示されている。
サードパーティーベンダーがこの脆弱性に侵入されたかどうかは、現在のところ不明である。
T-モバイルは、この件に関してIntelBrokerに連絡を試みたが、連絡が取れなかった。
T-モバイルは過去にも複数のサイバーセキュリティ・インシデントに対処しており、今回のインシデントは、2年足らずの間に同社に何らかの影響を与えた3件目となる。2023年1月19日、同社はハッカーが3700万人の顧客の個人情報を盗んだことを公表した。
2023年5月には、同年2月から1カ月以上にわたり、数百人の顧客のデータが未知の攻撃者にさらされたことを明らかにした。
Comments