T-Mobile niega haber sido hackeado

Iniciado por AXCESS, Junio 19, 2024, 11:19:55 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 19, 2024, 11:19:55 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

T-Mobile ha negado haber sido violado o que el código fuente haya sido robado después de que un actor de amenazas afirmara estar vendiendo datos robados de la compañía de telecomunicaciones.

"Los sistemas de T-Mobile no se han visto comprometidos. Estamos investigando activamente un reclamo de un problema en un proveedor de servicios externo", compartió T-Mobile en un comunicado.

"No tenemos indicios de que se hayan incluido datos de clientes de T-Mobile o código fuente y podemos confirmar que la afirmación del mal actor de que se accedió a la infraestructura de T-Mobile es falsa".

Esta declaración se produce después de que IntelBroker, un conocido actor de amenazas vinculado a numerosas infracciones, afirmara haber violado T-Mobile en junio de 2024 y haber robado el código fuente.

Para demostrar que los datos son auténticos y provienen de un ciberataque reciente, IntelBroker publicó varias capturas de pantalla que muestran el acceso con privilegios administrativos a un servidor de Confluence y a los canales internos de Slack de la empresa para desarrolladores.

IntelBroker describe los datos que venden como "código fuente, archivos SQL, imágenes, datos de Terraform, certificaciones de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, programas Silo".

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Sin embargo, una fuente le dijo a BleepingComputer que los datos compartidos por IntelBroker son en realidad capturas de pantalla más antiguas de la infraestructura de T-Mobile publicadas en los servidores de un proveedor externo, donde fueron robadas.

Si bien BleepingComputer conoce el nombre de este supuesto proveedor de servicios, no lo compartiremos públicamente hasta que podamos confirmar si fue violado.

Recientemente, IntelBroker ha estado publicando rápidamente nuevas violaciones de datos, y si todos usaran este proveedor de nube, podría explicar de dónde provienen todos los datos.

Según las capturas de pantalla de IntelBroker, el hacker tuvo acceso a una instancia de Jira para probar aplicaciones tan recientemente como este mes.

No está claro cómo los piratas informáticos violaron el proveedor, pero una de las imágenes filtradas muestra una búsqueda de vulnerabilidades críticas que enumeran CVE-2024-1597, que afecta al centro de datos y al servidor de Confluence y tiene una puntuación de gravedad de 9,8 sobre 10.

Actualmente se desconoce si el proveedor externo sufrió esta vulnerabilidad.

BleepingComputer intentó comunicarse con IntelBroker sobre este incidente, pero no pudo establecer contacto.

T-Mobile se ha enfrentado a múltiples incidentes de ciberseguridad en el pasado, siendo este el tercero que ha afectado a la empresa de alguna manera en menos de dos años. El 19 de enero de 2023, la empresa de telecomunicaciones reveló que los piratas informáticos habían robado la información personal de 37 millones de clientes.

En mayo de 2023, la empresa de telecomunicaciones móviles reveló que los datos de cientos de clientes habían estado expuestos a atacantes desconocidos durante más de un mes a partir de febrero del mismo año.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario