T mobil söylenmiş Bip sesi çıkaran bilgisayar Kablosuz sağlayıcıdan çalınan verilerin bir “tehdit aktörü” tarafından satışa sunulmasına rağmen hacklenmediğini ve herhangi bir kaynak kodunun çalınmadığını söyledi. Ülkenin en büyük ikinci kablosuz sağlayıcısı yaptığı açıklamada, “T-Mobile sistemlerinden ödün verilmedi. Üçüncü taraf bir hizmet sağlayıcıdaki bir sorunla ilgili iddiayı aktif olarak araştırıyoruz. Buna dair hiçbir göstergemiz yok” dedi. T mobil müşteri verileri veya kaynak kodu dahil edilmiştir ve kötü niyetli kişinin iddiasını doğrulayabilir T mobil‘ın altyapısına erişildi yanlıştır.”
IntelBroker olarak bilinen ve birçok veri ihlaliyle bağlantılı olduğu söylenen “tehdit aktörü”, T-Mobile’a yönelik bu ay gerçekleştiğini ve kaynak kodunun çalınmasıyla sonuçlanan bir veri ihlali saldırısından kendisinin sorumlu olduğunu iddia ediyor. IntelBroker, elde ettiği verilerin meşru olduğunu ve yakın zamanda meydana gelen bir ihlalden kaynaklandığını kanıtlamak için, Confluence sunucusuna ve geliştiriciler için şirketin dahili Slack kanallarına yönetici ayrıcalıklarıyla erişimi gösteren birkaç ekran görüntüsü yayınladı.
Tehdit aktörü IntelBroker, bu ay T-Mobile’ın altyapısını ihlal ettiğini iddia ediyor. Resim kredisi-Bipleyen Bilgisayar
Bu güvenlik açığı Confluence Veri Merkezini ve Sunucusunu etkilediğinden ve Bleeping Computer’a göre önem derecesi 10 üzerinden 9,8 olduğundan, CVE-2024-1597’yi listeleyen Ortak Güvenlik Açıkları ve Etkilenmeler (CVE)’nin verileri elde etmek için kullanılması mümkündür. Ancak bahsi geçen üçüncü taraf satıcının bu güvenlik açığını kullanarak ihlale uğrayıp uğramadığı belli değil.
IntelBroker’ın sattığını söylediği veriler arasında “Kaynak kodu, SQL dosyaları, Görseller, Terraform verileri, T mobil.com sertifikaları, Siloprogramlar.” Bir kaynak Bleeping Computer’a, satılan verilerin “aslında eski ekran görüntüleri olduğunu” söyledi. T mobilaltyapısı üçüncü taraf bir satıcının sunucularına gönderildi ve burada çalındı.” T mobil‘nin açıklamasında “üçüncü taraf bir hizmet sağlayıcıdaki bir soruna ilişkin iddianın aktif olarak araştırıldığı” belirtildi.
