Американський стільниковий оператор T-Mobile в понеділок визнав факт несанкціонованого доступу до інформації про клієнтів після того, як хакерське угрупування заявило, що отримало записи про 100 млн клієнтів компанії в США і вже розмістило частину даних у даркнеті, пише Голос Америки.
Оператор заявив, що не може визначити кількість клієнтів, чиї дані могли бути скомпрометовані, але почав «глибокий технічний аналіз» ситуації в своїх системах, щоб «визначити характер будь-яких даних, до яких був отриманий незаконний доступ».
Спочатку в T-Mobile заявили, що перевіряють обґрунтованість заяви хакерського угруповання, але через кілька годин компанія підтвердила, що принаймні до деяких даних був отриманий несанкціонований доступ.
«Ми визначили, що мав місце несанкціонований доступ до деяких даних T-Mobile, проте ми ще не визначили, що це стосується будь-яких особистих даних клієнтів, – йдеться в заяві компанії. – Ми впевнені, що точка входу, використана для отримання доступу, була закрита».
T-Mobile заявила, що проводить власний аналіз із залученням експертів в галузі цифрової криміналістики і співпрацює з правоохоронними органами.
Згідно з повідомленнями ЗМІ з посиланням на повідомлення з форумів у даркнеті, отримані в результаті злому дані можуть включати конфіденційну інформацію, таку як номери соціального страхування і водійських прав.
Згідно зі скріншотами, опублікованими на сайті Bleeping Computer, особисті дані не менше 30 млн чоловік були виставлені на продаж на форумах в даркнеті за суму, еквівалентну $280 000 в біткойнах.
Першим про злом повідомив сайт Motherboard Vice, який процитував заяву продавця, що пропонує «повну інформацію» про клієнтів T-Mobile.
Нагадаємо, хакерське угруповання REvil, пов'язане з РФ, атакувало кілька сотень компаній по всьому світу з метою отримання викупу.