Tecnología

T-Mobile confirma que los servidores fueron pirateados, investiga violación de datos

T-Mobile

T-Mobile ha confirmado que los actores de amenazas piratearon sus servidores en un ciberataque reciente, pero aún investigan si se robaron los datos de los clientes.

Ayer, se supo que un actor de amenazas estaba vendiendo los supuestos datos personales de 100 millones de clientes de T-Mobile después de que violaron los servidores de bases de datos operados por la red móvil.

El pirata informático le dijo a BleepingComputer que las bases de datos robadas durante el ataque contienen los datos de aproximadamente 100 millones de clientes de T-Mobile, incluidos números IMSI, números IMEI, números de teléfono, nombres de clientes, PIN de seguridad, números de seguro social, números de licencia de conducir y fecha de nacimiento.

Estos datos datan de hace aproximadamente dos semanas y contienen datos de clientes que se remontan a 2004.

“Su base de datos de historial de IMEI completa que se remonta a 2004 fue robada”, dijo el pirata informático a BleepingComputer.

Cuando nos comunicamos con T-Mobile ayer, nos dijeron que estaban al tanto de las reclamaciones y estaban investigando activamente si habían sido violadas.

T-Mobile confirma que los servidores fueron pirateados

En un correo electrónico enviado a BleepingComputer, T-Mobile confirmó que algunos de sus servidores fueron pirateados en el ataque informado y continúan investigando si se accedió a los datos del cliente.

“Hemos estado trabajando las 24 horas del día para investigar las denuncias de que se pudo haber accedido ilegalmente a los datos de T-Mobile. Nos tomamos muy en serio la protección de nuestros clientes y estamos llevando a cabo un análisis exhaustivo junto con expertos forenses digitales para comprender la validez de estos reclamaciones, y estamos coordinando con las fuerzas del orden.

Hemos determinado que se produjo un acceso no autorizado a algunos datos de T-Mobile; sin embargo, aún no hemos determinado que haya algún dato personal del cliente involucrado. Estamos seguros de que el punto de entrada utilizado para obtener acceso se ha cerrado y continuamos con nuestra profunda revisión técnica de la situación en nuestros sistemas para identificar la naturaleza de los datos a los que se accedió ilegalmente. Esta investigación llevará algún tiempo, pero estamos trabajando con el mayor grado de urgencia. Hasta que no hayamos completado esta evaluación, no podemos confirmar el número informado de registros afectados o la validez de las declaraciones hechas por otros.

Entendemos que los clientes tendrán preguntas e inquietudes, y resolverlas es de vital importancia para nosotros. Una vez que tengamos una comprensión más completa y verificada de lo ocurrido, nos comunicaremos de manera proactiva con nuestros clientes y otras partes interesadas “. – T-Mobile.

Mientras T-Mobile continúa su investigación, las capturas de pantalla de las bases de datos y los servidores robados a los que accedieron los atacantes indican que los actores de la amenaza descargaron datos de los clientes durante el ciberataque.

Una captura de pantalla compartida con Bleeping Computer muestra a los actores de amenazas que se conectan a un servidor de base de datos Oracle a través de SSH en la red del centro de datos interno de la empresa.

Presunto acceso al servidor Oracle de T-Mobile a través de SSH
Información sensible redactada por BleepingComputer

Si se revela que los datos del cliente fueron robados durante el ataque, lo cual se espera, esto será una brecha significativa ya que los actores de amenazas tendrán suficiente información para intentar ataques de intercambio de SIM.

Con estos ataques, los atacantes pueden transferir un número de teléfono a sus propios dispositivos para recibir solicitudes de autenticación de múltiples factores y restablecimiento de contraseña que podrían permitirles violar otras cuentas que pertenecen a un cliente.

Esta sería la sexta violación de datos sufrida por T-Mobile en los últimos cuatro años:

¿Qué deben hacer los clientes de T-Mobile?

Como los atacantes le dijeron a BleepingComputer que tienen ofertas de otros actores de amenazas para comprar los datos, los clientes de T-Mobile deben operar bajo el supuesto de que sus datos fueron expuestos.

Todos los clientes de T-Mobile deben estar atentos a correos electrónicos o SMS sospechosos que pretendan ser de T-Mobile.

Si se recibe alguno, no haga clic en ningún enlace incrustado en los mensajes, ya que los actores de amenazas podrían usarlos para recopilar credenciales de clientes desprevenidos de T-Mobile.

Leave a Comment

You may also like

Más