Overslaan en naar de inhoud gaan

T-Mobile bevestigt hack, onderzoekt nog bereik

Onbevoegden hebben zich toegang verschaft tot systemen en informatie bij T-Mobile USA. Het Amerikaanse bedrijf bevestigt dit nu na onderzoek, wat nog loopt om bereik en impact van deze hack in te schatten. Dit na claims op een ondergronds forum dat het volledige klantenbestand van 100 miljoen mensen te koop was.
One Plus event T-Mobile
© T-Mobile
T-Mobile

T-Mobile verklaart dat het de klok rond heeft gewerkt om deze claims te onderzoeken, waarbij het nu met een gedeeltelijke bevestiging komt. Het bedrijf komt tot de conclusie dat er inderdaad sprake is van ongeautoriseerde toegang tot "wat T-Mobile data", maar stelt daarbij op dit moment niet om hoeveel en wat voor data het gaat.

Ingang weer dicht

In de formele verklaring geeft het gehackte bedrijf aan dat het nog niet heeft bepaald of er enige persoonlijke klanteninformatie is betrokken bij dit cybersecurity-incident. Wel weet T-Mobile te verzekeren dat het punt van ingang waar de hackers gebruik van hebben gemaakt, nu is afgesloten. Dit afsnijden van de toegang tot interne systemen en data bij T-Mobile was gisteren al aangegeven door de verkoper van de data.

Ondertussen heeft degene die deze datadiefstal claimt, uitleg gegeven over hoe er toegang is verkregen tot het telecombedrijf. Dit zou zijn gedaan via een verkeerd geconfigureerde GPRS-supportnode. Dat systeem was schijnbaar gebruikt voor testdoeleinden, maar bleek blootgesteld aan het internet. Via die testmachine is uiteindelijk het interne netwerk bereikt, meldt securityjournalist Jeremy Kirk met een screenshot als bewijs.

Interne bruteforce-aanval

Vervolgens is door middel van een bruteforce-aanval, en credential stuffing, SSH-toegang tot meer dan honderd servers verkregen. Daaronder ook computers die Oracle-software draaien, aldus Kirk. De kraakoperatie op die systemen is succesvol omdat er volgens de datadief geen beperking voor verkeerde inlogs was ingesteld, aangezien het interne systemen zijn.

De claims van de aanvaller hoeven natuurlijk niet volledig waar te zijn, voegt de Australische securityjournalist nog toe aan zijn berichten. T-Mobile zet zijn "diepe technische keuring" voort om zijn systemen te onderzoeken en om te kunnen bepalen of en welke data er illegaal zijn beroerd. "Dit onderzoek zal enige tijd in beslag nemen, maar we werken met het hoogste gevoel van urgentie."

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in