Szef T-Mobile przeprasza za wyciek danych klientów

30 sierpnia 2021, 09:41
TMobile_buidings
fot. Mateus Maia / Unsplash/ Domena publiczna
CyberDefence24
CyberDefence24

Amerykański T-Mobile padł ofiarą cyberataku w efekcie którego wyciekły dane nawet 50 milionów klientów. Firma potwierdziła cyberatak, prezes operatora Mike Sievert przeprasza za zdarzenie i w oświadczeniu tłumaczy, co się stało. 

W połowie sierpnia informowaliśmy o cyberataku na infrastrukturę informatyczną T-Mobile. Zgodnie z doniesieniami, w wyniku ataku z ekosystemu operatora mogły wyciec dane nawet 50 mln użytkowników sieci (początkowo mówiło się o 100 mln, ale firma twierdzi, że chodzi o ponad 50 mln - red.). Chodziło o wrażliwe informacje m.in. numery telefonów, imiona i nazwiska, adresy zamieszkania, identyfikatory IMEI urządzeń, a także numery praw jazdy i ubezpieczeń.

Mike Sievert, prezes T-Mobile zabrał głos w tej sprawie na Twitterze, a firma wydała oświadczenie w którym objaśnia, jak doszło do zdarzenia. Potwierdza również, że przez ostatnie dwa tygodnie walczyła ze złośliwym cyberatakiem na jej systemy.

„Systemy T-Mobile były przedmiotem przestępczego cyberataku, który naruszył dane milionów naszych klientów, byłych klientów i potencjalnych klientów. Na szczęście naruszenie to nie ujawniło żadnych informacji finansowych klientów, danych karty kredytowej, danych debetowych ani innych informacji o płatnościach, ale - podobnie jak w przypadku wielu wcześniejszych naruszeń - niektóre SSN, imię i nazwisko, adres, data urodzenia oraz informacje dotyczące prawa jazdy/dowodu tożsamości zostały naruszone” – poinformowano, dodając, że „powiedzieć, że jesteśmy rozczarowani i sfrustrowani, że tak się stało, to mało powiedziane”.

Operator zapewnia, że dbanie o bezpieczeństwo danych klientów to odpowiedzialność, którą „traktuje niezwykle poważnie, a zapobieganie tego typu wydarzeniom zawsze było jego najwyższym priorytetem, ale niestety tym razem nie odniesiono sukcesu”.

Zaznacza jednocześnie, że takie ataki zdarzają się coraz częściej, a „źli aktorzy pracują dzień w dzień, aby znaleźć nowe sposoby atakowania systemów i ich wykorzystywania”.

„Poświęcamy dużo czasu i wysiłku, aby być o krok przed nimi, ale nie spełniliśmy oczekiwań, jakie mamy wobec siebie, aby chronić naszych klientów. Świadomość, że nie udało nam się zapobiec tej ekspozycji, jest jedną z najtrudniejszych części tego wydarzenia. W imieniu wszystkich członków zespołu Magenta chciałbym powiedzieć, że jest nam naprawdę przykro” - zaznaczył CEO T-Mobile. 

Co wiadomo o cyberataku

Firma wskazuje, że cyberprzestępcy nielegalnie uzyskali dostęp do jej serwerów, ale udało się już zamknąć dostęp do nich. Zdaniem T-Mobile naruszenie nie wiąże się już z ryzykiem wycieku danych klientów.

„Chociaż aktywnie koordynujemy z organami ścigania dochodzenie karne, nie jesteśmy w stanie ujawnić zbyt wielu szczegółów. Możemy podzielić się tym, że najprościej rzecz ujmując, zły aktor wykorzystał swoją wiedzę o systemach technicznych wraz ze specjalistycznymi narzędziami i możliwościami, aby uzyskać dostęp do naszych środowisk testowych, a następnie użył techniki brute force i innych metod, aby przedostać się do serwerów IT, które zawierały dane klientów” – poinformowano w oświadczeniu.

Intencją cyberprzestępców było włamanie się do systemów firmy i kradzież danych.

„Powiadomiliśmy prawie każdego obecnego klienta T-Mobile lub głównego posiadacza konta, którego dane, takie jak imię i nazwisko oraz aktualny adres, numer ubezpieczenia społecznego lub numer identyfikacyjny zostały naruszone. Klienci T-Mobile lub posiadacze głównych kont, którzy naszym zdaniem nie mieli ataku na dane zobaczą teraz baner na stronie logowania do konta MyT-Mobile.com, informujący ich o tym. Obecnie pilnie pracujemy również nad powiadomieniem byłych i potencjalnych klientów (o cyberataku). Naszym celem jest zapewnienie, że dostarczamy jasne informacje, jak klienci i osoby poszkodowane mogą się chronić”.

Współpraca z ekspertami ds. cyberbezpieczeństwa Mandiant i KPMG

Firma, by zrekompensować klientom straty wywołane cyberatakiem oferuje im dwa lata bezpłatnych usług ochrony danych oraz zabezpieczenia przed ich kradzieżą w ramach współpracy z McAfee; poleca skorzystanie z bezpłatnej ochrony przed oszustwami i wyłudzeniami danych T-Mobile; udostępni narzędzia ochrony przed przejęciem konta klientom abonamentowym oraz sugeruje resetowanie PIN-ów i haseł wszystkim klientom.

„Wiemy, że źli aktorzy będą nadal rozwijać swoje metody każdego dnia i wzrasta liczba ataków w prawie każdej branży. Jednak chociaż cyberataki są powszechne, nie oznacza to, że je zaakceptujemy. T-Mobile podejmuje istotne kroki w celu ulepszenia naszego podejścia do cyberbezpieczeństwa” – zapewnia operator.

Prezes T-Mobile dodał, że nawiązał długoterminowe partnerstwo z ekspertami ds. cyberbezpieczeństwa Mandiant oraz z firmą konsultingową KPMG LLP.

"Mandiant i KPMG będą współpracować z naszymi zespołami, aby zaplanować ostateczne działania, które zostaną zaprojektowane w celu ochrony naszych klientów i innych osób przed złośliwą aktywnością teraz i w przyszłości. Jestem przekonany o tym partnerstwie i optymistycznie podchodzę do możliwości, jakie stwarza, aby pomóc nam wyjść z tego wydarzenia z ulepszonymi środkami bezpieczeństwa" - czytamy. 

T-Mobile podsumowało swoje oświadczenie stwierdzeniem, że „będzie wyciągało wnioski i zawsze na bieżąco informowało klientów o aktualizacjach i istotnych zmianach”.

/NB


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

image
Fot. Reklama

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24