米T-Mobileは、ハッカーがT-Mobileのサーバーをハッキングし、約1億人の顧客の個人データを含むデータベースを盗んだと表明した後、データ侵害について積極的に調査していることがわかりました。
このデータ流出は、2021年8月14日ハッキング掲示板でハッカーが3,000万人分の生年月日、運転免許証番号、社会保障番号を含むデータベースを6ビットコイン(~28万円)で販売すると表明したことから浮上しました。
この掲示板の投稿には、データの出所が明記されていませんが、このハッカーは大規模なサーバーハッキングを行い、T-Mobileからデータを奪ったと語っています。
攻撃社は、2週間前にT-Mobileのプロダクション、ステージング、開発サーバーにハッキングしたと表明しており、その中には顧客データを含むOracleデータベースサーバーも含まれています。
この盗まれたデータには、T-Mobile社の約1億人の顧客データが含まれているとされており、顧客のIMSI、IMEI、電話番号、顧客名、セキュリティPIN、社会保障番号、運転免許証番号、生年月日などが含まれます。
ハッカーは「2004年にさかのぼる彼らの全IMEI履歴データベースから盗んだ」と語っているもようです。
IMEI(International Mobile Equipment Identity)は携帯電話を識別するための固有の番号で、IMSI(International Mobile Subscriber Identity)は携帯電話ネットワーク上のユーザーに関連付けられた固有の番号です
また、T-Mobile社のサーバーに侵入した証拠として、Oracleを実行している本番サーバーにSSH接続した際のスクリーンショットを公開しました。
また、サイバーセキュリティ情報企業のCyble社は、この攻撃社はT-Mobileの顧客関係管理(CRM)データベースを含む、複数のデータベース、合計約106GBのデータを盗んだと表明していると述べています。
この侵害を最初に報じたMotherboard社は、脅威行為者から提供されたデータサンプルがT-Mobile社の顧客のものであることを確認できたとコメントしています。
攻撃者は、盗んだデータをT-Mobileに身代金として要求しようとしたかどうかを尋ねられた際、T-Mobile社には連絡せず、すでに関心のある買い手がいるフォーラムで販売することにしたと述べているとのことです。
T-Mobileは
我々は、アンダーグラウンドの掲示板での表明を認識しており、その妥当性を積極的に調査しています。
現時点で共有できる追加情報はありません
復讐のためにハッキングされた可能性
サイバー犯罪情報会社Hudson RockのCTOであるAlon Gal氏によると、攻撃者は米国のインフラにダメージを与えるためにこのハッキングを行ったとのことで
この攻撃は、2019年にCIAとトルコの諜報員がドイツでジョン・エリン・ビンズ(CIA Raven-1)を誘拐して拷問したことに対する米国への報復のために行われたようで、米国のインフラに危害を加えるために行ったようです
とコメントしています。
訴状では、ビンズ氏がアメリカとトルコの政府から拷問や嫌がらせを受けたと主張し、情報公開法に基づいてこれらの活動に関する文書をアメリカに公開するよう求めています。
Comments