مایک سیورت ، مدیرعامل T-Mobile ، بیانیه رسمی در مورد هک گسترده را منتشر کرد که متأسفانه میلیون ها کاربر را به عنوان [آنها] به خطر انداخت. اطلاعات حساس در جریان نشت به خطر افتاد.
در حالی که اعتراف کرد که این شرکت نتوانسته اطلاعات مشتریان خود را ایمن نگه دارد ، وی در ادامه گفت:
"دو هفته گذشته برای همه ما در حال تحقیر بود T-Mobile همانطور که ما به طور خستگی ناپذیری برای هدایت یک حمله سایبری مخرب به سیستم های خود کار کرده ایم. حملاتی مانند این در حال افزایش است و بازیگران بد روز به روز برای یافتن راه های جدید برای حمله به سیستم های ما و بهره برداری از آنها تلاش می کنند.
ما زمان و تلاش زیادی را صرف می کنیم تا یک قدم جلوتر از آنها بمانیم ، اما ما انتظارات خود را از خود برای محافظت از مشتریان برآورده نکردیم. دانستن اینکه ما نتوانستیم از این قرار گرفتن در معرض خطر جلوگیری کنیم ، یکی از سخت ترین قسمت های این رویداد است. من به نمایندگی از همه در تیم Magenta می خواهم بگویم که ما واقعاً متأسفیم. نقاط ورود سرور که جان بینس -هکر ادعا شده ، دسترسی به داده های T-Mobile را غیرفعال کرد.
به گفته سیورت ،
هکر از درک خود در مورد سیستم های فنی به همراه ابزارهای خاص استفاده کرد. و قابلیت ها ، برای دسترسی به محیط های آزمایش ما و سپس استفاده از حملات بی رحمانه و روش های دیگر برای ورود به سرورهای فناوری اطلاعات دیگر که شامل داده های مشتری است. به طور خلاصه ، قصد این فرد نفوذ و سرقت داده ها بود و آنها موفق شدند.
سیورت اطلاعات بیشتری در مورد نقض یا وضعیت تحقیقات ارائه نداد زیرا این شرکت در حال حاضر به طور کامل در زمینه تحقیقات با نیروی انتظامی همکاری می کند. [
19659002] جان بینس ، هکر 21 ساله ، مسئولیت حمله را بر عهده گرفت در حالی که امنیت سایبری T-Mobile را به سخره گرفت. مهاجم به جنایت خود اعتراف کرد و افزود که این کار را انجام داد زیرا از نیروهای انتظامی ایالات متحده به دلیل شکنجه او در آلمان و ترکیه خشمگین بود.
سیورت همچنین اظهار داشت که T-Mobile "مدت طولانی امضا کرده است مشارکت های موقت ”با Mandiant و KPMG LLG برای توسعه امنیت سایبری خود برای افزایش ظرفیت خود برای دفاع از مشتریان در برابر مجرمان سایبری.
همانطور که قبلاً اشاره کردم ، Mandiant بخشی از پزشکی قانونی ما بوده است. تحقیقات از آغاز حادثه ، و ما اکنون روابط خود را گسترش می دهیم تا از تخصصی که آنها از خط مقدم نقض داده های مقیاس بزرگ به دست آورده اند استفاده کنیم و از راه حل های امنیتی مقیاس پذیر خود برای مقاوم سازی بیشتر در برابر تهدیدات سایبری آینده استفاده کنیم. [19659005] هر دو Mandiant و KPMG LLG برنامه های استراتژیکی برای کاهش و ثابت ماندن خطرات امنیت سایبری در T-Mobile ایجاد خواهند کرد. کارشناسان امنیت سایبری هر دو شرکت یک بررسی کامل از تمام سیاست های امنیتی T-Mobile و اندازه گیری عملکرد را انجام خواهند داد. آنها بر جهت تشخیص شکاف و مناطق بهبود تمرکز خواهند کرد.
تحقیقات ما در مورد حمله امنیت سایبری علیه Tmobile و مشتریان ما به طور کامل کامل شده است. ما انتظارات خود را برای حفاظت از داده های مشتریان برآورده نکردیم. در اینجا نحوه تلاش های امنیتی خود را به سطح بعدی می بریم.
-مایک سیورت (MikeSievert) 27 اوت 2021
در پی این حمله ، T-Mobile قبلاً بنری در صفحه ورود به سیستم حساب T-Mobile تا در صورت آسیب به کاربر اطلاع رسانی شود.
علاوه بر این ، این شرکت همچنین دو سال خدمات رایگان McAfee's Theft Protection Protection را ارائه می دهد و به کاربران توصیه کنید در حفاظت رایگان در برابر کلاهبرداری T-Mobile ثبت نام کنند .
با چهار نقض داده در سه سال گذشته ، هنوز مشخص نیست که چرا T-Mobile ذخیره می کرد اطلاعات حساس مشتریان مانند گواهینامه رانندگی یا شماره های امنیت اجتماعی بدون رمزگذاری آنها.
در حالی که مشخص نیست چگونه T-Mobile از چنین حملاتی جلوگیری می کند در آینده اتفاق می افتد ، همیشه ایده خوبی است که در مورد آمار امنیت سایبری احتیاط کنید. وقتی می توان از چیزی به سادگی مایکروسافت اکسل برای اجرای حملات فیشینگ در مقیاس وسیع استفاده کرد ، آسیب پذیری های شبکه تلفن همراه می تواند خسارات بسیار بیشتری را به همراه داشته باشد. هرگونه اطلاعاتی که به سرقت رود ، در دارک وب در دسترس خریداران قرار می گیرد و از آنها برای هر گونه هدف مخرب استفاده می کنند.