T-Mobile 否认遭黑客攻击,泄露数据疑似与其供应商漏洞有关
在一名黑客声称出售从电信公司 T-Mobile 窃取的数据后,该公司否认其遭到入侵或源代码被盗。
“T-Mobile 系统并未受到攻击。我们正在积极调查第三方服务提供商提出的问题,”T-Mobile 在给 BleepingComputer 的一份声明中说。”没有迹象表明 T-Mobile 的客户数据或源代码被包括在内,我们确认该黑客声称 T-Mobile 的基础设施被访问的说法是错误的”。
在发表这一声明之前,一知名黑客 IntelBroker 声称已于 2024 年 6 月入侵 T-Mobile 并窃取了源代码。
为了证明这些数据真实可靠且来自近期的网络攻击,IntelBroker 发布了几张截图,图中显示该黑客以管理权限访问了 Confluence 服务器和公司内部的开发人员 Slack 频道。
IntelBroker 表明出售的数据包含源代码、SQL 文件、图像、Terraform 数据、t-mobile.com 认证、Siloprograms。
BleepingComputer 了解到,IntelBroker 分享的实际上是 T-Mobile 基础设施的陈旧数据,这些数据在被上传到第三方供应商的服务器上后遭窃取。
近期,IntelBroker 迅速发布了一系列数据泄露事件,如果所有遭受数据泄露的组织都使用了这家云供应商,那么这些数据的来源就能得到解释。
据 IntelBroker 发布的截图,该黑客在本月就可以访问用于测试应用程序的 Jira 实例。
目前尚不清楚 IntelBroker 是如何入侵该提供商的,但其中一张泄露的图片显示出关键漏洞 CVE-2024-1597 的搜索记录,该漏洞影响了 Confluence 数据中心和服务器,CSV为 9.8 分。
目前尚不清楚第三方供应商是否因该漏洞而被入侵。
此次事件是 T-Mobile 在不到两年的时间里遭遇的第三起网络安全事件。2023 年 1 月 19 日,T-Mobile 披露黑客窃取了公司 3700 万用户的个人信息。
2023 年 5 月,该电信公司表示,从同年 2 月开始,数百名客户的数据被未知攻击者曝光长达一个多月。
本文出处@安全威胁纵横,来源:https://www.bleepingcomputer.com/news/security/t-mobile-denies-it-was-hacked-links-leaked-data-to-vendor-breach/