Redazione RHC : 29 Agosto 2021 19:01
Un cittadino statunitense di 21 anni di nome John Binns ha rivendicato la responsabilità della violazione dei dati di T-Mobile e ha etichettato la “sicurezza dell’azienda” come “pessima”.
All’inizio di questo mese, T-Mobile ha subito una violazione dei dati in cui un hacker ha affermato di aver rubato i dati personali di 100 milioni di clienti.
Sebbene la società abbia riconosciuto la violazione, ha affermato che l’incidente ha colpito 40 milioni di clienti. Ora, T-Mobile ha rivelato ulteriori informazioni su come l’hacker ha preso di mira con successo il gigante delle telecomunicazioni e ha rubato dati che avrebbero dovuto essere protetti da pratiche di sicurezza di prim’ordine.
Il CEO di T-Mobile Mike Sievert si è scusato con i clienti per la violazione dei dati e li ha rassicurati che l’azienda sta adottando misure per rendere sicuri i propri server per evitare tali attacchi in futuro.
“Tenere al sicuro i dati dei nostri clienti è una responsabilità che prendiamo incredibilmente sul serio e prevenire questo tipo di eventi è sempre stata una nostra priorità assoluta. Sfortunatamente, questa volta non abbiamo avuto successo, sapere che non siamo riusciti a prevenire questa esposizione è una delle parti più difficili di questo evento. A nome di tutta l’azienda, voglio dire che siamo davvero dispiaciuti”
ha scritto Sievert in un post sul blog.
Vale la pena notare che inizialmente, il tesoro dei dati dei clienti T-Mobile era disponibile per l’acquisto per 6 Bitcoin, tuttavia, i dati sono stati venduti solo per 200 dollari ed includevano:
L’unico sospiro di sollievo per i clienti è che le loro informazioni finanziarie non sono state incluse nella violazione.
Per affrontare queste preoccupazioni, T-Mobile ha assunto Mandiant, una società che fornisce sicurezza informatica di FireEye. La società afferma di aver identificato il difetto e di aver lavorato per risolverlo. Affermano inoltre che “un threat actor” ha ottenuto l’ingresso illegale nei loro server.
“Quello che possiamo condividere è che, in termini più semplici, il cattivo attore ha sfruttato la sua conoscenza dei sistemi tecnici, insieme a strumenti e skill, per accedere ai nostri ambienti di test e quindi ha utilizzato attacchi di forza bruta e altri metodi per farsi strada su altri server IT che includevano i dati dei clienti. In breve, l’intento era quello di irrompere e rubare dati, e ci sono riusciti”
ha aggiunto Sievert.
RedazioneMicrosoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...
Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...
