T-Mobile đang khẩn trương điều tra một vụ tấn công vào máy chủ của T-Mobile và đánh cắp dữ liệu cá nhân của khoảng 100 triệu khách hàng.
Ngày 14/08/2021, kẻ đe dọa đã rao bán dữ liệu đánh cắp được với giá sáu bitcoin (khoảng 280 nghìn đô la Mỹ) trên một diễn đàn hack. Các mẫu dữ liệu có chứa ngày sinh, số bằng lái xe và số an sinh xã hội của 30 triệu người.
Bài đăng rao bán dữ liệu đã đánh cắp
Kẻ tấn công cho biết đã xâm nhập vào các máy chủ của T-Mobile từ hai tuần trước, trong đó có một máy chủ cơ sở dữ liệu Oracle chứa dữ liệu khách hàng, sau đó đã đánh cắp toàn bộ cơ sở dữ liệu lịch sử IMEI của T-Mobile từ năm 2004.
Thông tin dữ liệu bị đánh cắp có thể bao gồm IMSI, IMEI, số điện thoại, tên khách hàng, mã PIN bảo mật, số an sinh xã hội, số bằng lái xe và ngày sinh.
Những kẻ tấn công đã chia sẻ ảnh chụp màn hình kết nối SSH với máy chủ Oracle để chứng minh họ đã tấn công T-mobile.
Màn hình kết nối SSH với máy chủ Oracle của T-Mobile
Công ty an ninh mạng Cyble cho biết thêm: kẻ tấn công tuyên bố đã đánh cắp được khoảng 106GB dữ liệu, bao gồm cả cơ sở dữ liệu quản lý quan hệ khách hàng (CRM) của T-Mobile.
Motherboard, người đầu tiên báo cáo về vụ vi phạm này đã xác minh các mẫu dữ liệu do kẻ tấn công cung cấp thuộc về khách hàng của T-Mobile.
T-Mobile bị tấn công vì mục đích trả thù
CTO của công ty điều tra tội phạm mạng Hudson Rock, Alon Gal cho biết vụ tấn công của tin tặc là cố tình nhằm vào cơ sở hạ tầng của Mỹ để trả thù CIA trong vụ bắt cóc và tra tấn John Erin Binns ở Đức.
Nguồn: bleepingcomputer.com.