Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 29 Agosto 2021 19:01
Un cittadino statunitense di 21 anni di nome John Binns ha rivendicato la responsabilità della violazione dei dati di T-Mobile e ha etichettato la “sicurezza dell’azienda” come “pessima”.
All’inizio di questo mese, T-Mobile ha subito una violazione dei dati in cui un hacker ha affermato di aver rubato i dati personali di 100 milioni di clienti.
Sebbene la società abbia riconosciuto la violazione, ha affermato che l’incidente ha colpito 40 milioni di clienti. Ora, T-Mobile ha rivelato ulteriori informazioni su come l’hacker ha preso di mira con successo il gigante delle telecomunicazioni e ha rubato dati che avrebbero dovuto essere protetti da pratiche di sicurezza di prim’ordine.
Il CEO di T-Mobile Mike Sievert si è scusato con i clienti per la violazione dei dati e li ha rassicurati che l’azienda sta adottando misure per rendere sicuri i propri server per evitare tali attacchi in futuro.
“Tenere al sicuro i dati dei nostri clienti è una responsabilità che prendiamo incredibilmente sul serio e prevenire questo tipo di eventi è sempre stata una nostra priorità assoluta. Sfortunatamente, questa volta non abbiamo avuto successo, sapere che non siamo riusciti a prevenire questa esposizione è una delle parti più difficili di questo evento. A nome di tutta l’azienda, voglio dire che siamo davvero dispiaciuti”
ha scritto Sievert in un post sul blog.
Vale la pena notare che inizialmente, il tesoro dei dati dei clienti T-Mobile era disponibile per l’acquisto per 6 Bitcoin, tuttavia, i dati sono stati venduti solo per 200 dollari ed includevano:
L’unico sospiro di sollievo per i clienti è che le loro informazioni finanziarie non sono state incluse nella violazione.
Per affrontare queste preoccupazioni, T-Mobile ha assunto Mandiant, una società che fornisce sicurezza informatica di FireEye. La società afferma di aver identificato il difetto e di aver lavorato per risolverlo. Affermano inoltre che “un threat actor” ha ottenuto l’ingresso illegale nei loro server.
“Quello che possiamo condividere è che, in termini più semplici, il cattivo attore ha sfruttato la sua conoscenza dei sistemi tecnici, insieme a strumenti e skill, per accedere ai nostri ambienti di test e quindi ha utilizzato attacchi di forza bruta e altri metodi per farsi strada su altri server IT che includevano i dati dei clienti. In breve, l’intento era quello di irrompere e rubare dati, e ci sono riusciti”
ha aggiunto Sievert.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
