T-Mobile, hackerlar tarafından T-Mobile’ın sunucularının hacklendiğini ve yaklaşık 100 milyon müşterinin kişisel verilerini içeren veritabanlarının çalındığının iddia edilmesinin ardından aktif olarak veri ihlali araştırması başlattı.
Tehdit aktörü, 30 milyon kişi için doğum tarihlerini, ehliyet numaralarını ve sosyal güvenlik numaralarını içeren bilgileri 6 bitcoin (2.4 milyon TL) karşılığında sattığını iddia etmişti. Ardından, bir bilgisayar korsanlığı forumunda olay ile ilgili bir paylaşım yapıldı.
Forum gönderisinde verilerin kökeni belirtilmese de, tehdit aktörü verileri büyük bir sunucu ihlaliyle T-Mobile’dan aldıklarını söyledi.
Hackerlar, müşteri verilerini içeren bir Oracle veritabanı sunucusu da dahil olmak üzere iki hafta önce T-Mobile’ın üretim, hazırlama ve geliştirme sunucularını hacklediğini iddia ediyor.
Bu çalınan veriler, iddiaya göre yaklaşık 100 milyon T-Mobile müşterisinin verilerini içeriyor ve müşterilerin IMSI, IMEI, telefon numaraları, müşteri adları, güvenlik PIN’leri, Sosyal Güvenlik numaraları, ehliyet numaraları ve doğum tarihini içeriyor olabilir.
Hacker, “2004’e kadar uzanan tüm IMEI geçmişi bilgilerini içeren veri tabanı çalındı” dedi.
IMEI (Uluslararası Mobil Ekipman Kimliği), cep telefonlarını tanımlamak için kullanılan benzersiz bir numara iken IMSI (Uluslararası mobil abone kimliği), bir hücresel ağdaki bir kullanıcıyla ilişkilendirilen benzersiz bir numaradır.
Tehdik aktörleri, T-Mobile’ın sunucularını hacklediklerinin bir kanıtı olarak Oracle çalıştıran bir sunucununn SSH bağlantısının ekran görüntüsünü paylaştı.
Siber güvenlik istihbarat firması Cyble da, tehdit aktörünün T-Mobile’ın müşteri ilişkileri yönetimi (CRM) veritabanı da dahil olmak üzere toplam yaklaşık 106 GB veriye sahip birden fazla veritabanı çaldığını iddia ettiğini söyledi.
Bu ihlali ilk kez bildiren Motherboard, tehdit aktörü tarafından sağlanan veri örneklerinin T-Mobile müşterilerine ait olduğunu doğruladıklarını söyledi.
Çalınan veriler karşılığında fidye isteyip istemedikleri sorulduğunda, tehdit aktörleri şirketle hiçbir zaman iletişime geçmediklerini ve verileri hali hazırda ilgilenen alıcıların olduğu forumlarda satmaya karar verdiklerini söyledi.
Bu verilerin satışı ile ilgili olarak T-Mobile ile iletişime geçildiğinde ise, veri ihlalini aktif olarak araştırdıklarını belirttiler.
T-Mobile, verdiği demeçte, “Bir yeraltı forumunda ortaya atılan iddiaların farkındayız ve bunların geçerliliğini aktif olarak araştırıyoruz. Şu anda paylaşacak ek bilgimiz yok.”
Tehdit aktörleri, siber suç istihbarat firması Hudson Rock’ın CTO’su Alon Gal’a bu hack’i ABD altyapısına zarar vermek için gerçekleştirdiklerini söyledi.
Kaynak: bleepingcomputer.com
Diğer Haberler
Windows 365, Microsoft Azure Kimlik Bilgilerini Tehlikeye Atıyor
Oracle Database 21C artık indirilebilir
Türk Telekom 13 İl İçin Planlı Çalışma Yapacağını Duyurdu