21/06/24
9 июня известный киберпреступник под псевдонимом IntelBroker, разместил публикацию на хакерском форуме BreachForums, утверждающую, что системы T-Mobile, одной из крупнейших телекоммуникационных компаний в мире, недавно были скомпрометированы, и оттуда было украдено множество конфиденциальных данных.
IntelBroker, известный своими кибератаками на DC Health Link, General Electric, HP Enterprise, Five Eyes, Европол, а недавно AMD и Apple, утверждает, что продаёт «исходный код, SQL-файлы, образы, данные Terraform, сертификаты t-mobile.com и программы Siloprograms». Для подтверждения своих слов хакер опубликовал скриншоты с административными правами на сервере Confluence и внутренних каналов Slack компании.
Телекоммуникационный гигант быстро опроверг утверждения о взломе и краже исходного кода: «Системы T-Mobile не были скомпрометированы. Мы активно расследуем возможную проблему у стороннего поставщика услуг». Компания также отметила, что не обнаружила никаких признаков утечки данных клиентов или исходного кода и что утверждения злоумышленника о доступе к инфраструктуре компании не соответствуют действительности.
Вполне возможно, предоставленные хакером данные на самом деле являются старыми скриншотами инфраструктуры T-Mobile, размещёнными на серверах стороннего поставщика, откуда они и были украдены.
За последнее время IntelBroker сообщил о множестве новых взломов. Их, действительно, так много, что можно предположить, что все данные были получены из одного источника. Таким источником вполне может быть компания SnowFlake, которая ранее столкнулась с крупномасштабным взломом учётных записей своих клиентов, затронувшим как минимум 165 компаний, пишет Securitylab.
