Компания T-Mobile отрицает сообщения об очередной кибератаке - «Новости»

  • 10:30, 22-июн-2024
  • Новости / Изображения / Преимущества стилей / Заработок
  • Александра
  • 0

На хак-форумах появилось сообщение о продаже исходного кода T-Mobile. Представители компании отрицают факт взлома и кражи данных.


«Системы T-Mobile не скомпрометированы. Мы активно расследуем заявление о проблеме, возникшей у стороннего поставщика услуг, — говорится в заявлении T-Mobile. — Нет никаких признаков того, что пострадали данные клиентов T-Mobile или исходный код, и мы можем подтвердить, что заявления злоумышленника о получении доступа к инфраструктуре T-Mobile являются ложными».


Как сообщает издание Bleeping Computer, на днях хакер, известный под ником IntelBroker, заявил о взломе T-Mobile и краже исходного кода. В качестве доказательства своих слов он опубликовал несколько скриншотов, демонстрирующих доступ к серверу Confluence с правами администратора и к внутренним каналам Slack, предназначенным для разработчиков компании.


IntelBroker описывает данные, выставленные на продажу, как «исходный код, SQL-файлы, изображения, данные Terraform, сертификаты t-mobile.com, Siloprograms».





Ссылаясь на собственные источники, журналисты пишут, что данные, которые продает IntelBroker, похоже, представляют собой старые скриншоты инфраструктуры T-Mobile, выложенные на серверах неназванного стороннего поставщика, откуда они и были украдены.


Также издание отмечает, что в последнее время IntelBroker часто сообщает о новых утечках, и вероятно, все пострадавшие компании являлись клиентами одного и того же облачного провайдера. Название этой компании не раскрывается, так как официальных подтверждений ее взлома пока нет.


Судя по опубликованным на этот раз скриншотам, IntelBroker получил доступ к Jira для тестирования приложений ранее в этом месяце.


Пока неясно, каким образом хакеры могли взломать неназванного провайдера, но на одном из изображений виден поиск критических уязвимостей, в котором фигурирует проблема CVE-2024-1597, затрагивающая Confluence Data Center и Server (9,8 балла из 10 по шкале CVSS).


Напомним, что в прошлом T-Mobile неоднократно сталкивалась с кибератаками, и это уже третий случай за последние два года. Так, в январе 2023 года компания сообщила, что хакеры похитили личную информацию 37 млн ее клиентов. А в мае того же года стало известно, что данные сотен клиентов T-Mobile были доступны неизвестным злоумышленникам более месяца, начиная с февраля 2023 года.


На хак-форумах появилось сообщение о продаже исходного кода T-Mobile. Представители компании отрицают факт взлома и кражи данных. «Системы T-Mobile не скомпрометированы. Мы активно расследуем заявление о проблеме, возникшей у стороннего поставщика услуг, — говорится в заявлении T-Mobile. — Нет никаких признаков того, что пострадали данные клиентов T-Mobile или исходный код, и мы можем подтвердить, что заявления злоумышленника о получении доступа к инфраструктуре T-Mobile являются ложными». Как сообщает издание Bleeping Computer, на днях хакер, известный под ником IntelBroker, заявил о взломе T-Mobile и краже исходного кода. В качестве доказательства своих слов он опубликовал несколько скриншотов, демонстрирующих доступ к серверу Confluence с правами администратора и к внутренним каналам Slack, предназначенным для разработчиков компании. IntelBroker описывает данные, выставленные на продажу, как «исходный код, SQL-файлы, изображения, данные Terraform, сертификаты t-mobile.com, Siloprograms». Ссылаясь на собственные источники, журналисты пишут, что данные, которые продает IntelBroker, похоже, представляют собой старые скриншоты инфраструктуры T-Mobile, выложенные на серверах неназванного стороннего поставщика, откуда они и были украдены. Также издание отмечает, что в последнее время IntelBroker часто сообщает о новых утечках, и вероятно, все пострадавшие компании являлись клиентами одного и того же облачного провайдера. Название этой компании не раскрывается, так как официальных подтверждений ее взлома пока нет. Судя по опубликованным на этот раз скриншотам, IntelBroker получил доступ к Jira для тестирования приложений ранее в этом месяце. Пока неясно, каким образом хакеры могли взломать неназванного провайдера, но на одном из изображений виден поиск критических уязвимостей, в котором фигурирует проблема CVE-2024-1597, затрагивающая Confluence Data Center и Server (9,8 балла из 10 по шкале CVSS). Напомним, что в прошлом T-Mobile неоднократно сталкивалась с кибератаками, и это уже третий случай за последние два года. Так, в январе 2023 года компания сообщила, что хакеры похитили личную информацию 37 млн ее клиентов. А в мае того же года стало известно, что данные сотен клиентов T-Mobile были доступны неизвестным злоумышленникам более месяца, начиная с февраля 2023 года.

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!