A T-Mobile rejeitou as alegações de qualquer violação de dados de seus sistemas, que supostamente ocorreu no início deste mês. De acordo com um relatório da Beeping Computer, a T-Mobile declarou que seus sistemas não foram comprometidos e nenhum código-fonte foi roubado. Um ator de ameaça chamado IntelBroker afirmou ter hackeado os servidores da T-Mobile este mês. A T-Mobile negou a alegada violação e afirma que os dados de seus clientes estão seguros.
A T-Mobile assegura a segurança dos dados de seus clientes
A operadora de telecomunicações informou à Beeping Computer que seus sistemas não foram hackeados na suposta violação no início deste mês. Além disso, a empresa está investigando ativamente uma reclamação de violação de dados em um provedor de serviços terceirizado. A operadora afirma que quaisquer alegações de venda de código-fonte ou dados de clientes por parte do malfeitor são falsas.
A declaração vem após as alegações do ator de ameaças IntelBroker sobre a violação da T-Mobile este mês
A T-Mobile emitiu o comunicado após a IntelBroker afirmar ter violado os servidores da empresa em junho de 2024. Conhecida por estar associada a várias violações em grandes empresas de tecnologia no passado, a IntelBroker é um ator de ameaças renomado. Para comprovar a autenticidade da violação de dados da T-Mobile, o malfeitor postou várias capturas de tela.
As capturas de tela mostraram que o invasor tinha acesso a um servidor T-Mobile Confluence com privilégios administrativos. Além disso, mostravam acesso aos canais internos do Slack da empresa de telecomunicações destinados aos desenvolvedores. A IntelBroker afirma que os dados da T-Mobile que está vendendo incluem “código-fonte, arquivos SQL, imagens, dados Terraform, certificações t-mobile.com e programas Silo”.
Uma fonte informou à Beeping Computer que os dados vendidos pelo invasor “são, na verdade, capturas de tela mais antigas da infraestrutura da T-Mobile postadas em servidores de terceiros, onde foram roubadas”. A declaração da empresa menciona que já está investigando ativamente as alegações de violações em um provedor de serviços terceirizado.
É importante destacar que a T-Mobile enfrentou vários problemas de segurança cibernética nos últimos anos. Uma das maiores violações que a empresa enfrentou ocorreu em janeiro de 2023, quando os perpetradores roubaram os dados pessoais de 37 milhões de usuários da T-Mobile.