На хак-форумах появилось сообщение о продаже исходного кода T-Mobile. Представители компании отрицают факт взлома и кражи данных.
«Системы T-Mobile не скомпрометированы. Мы активно расследуем заявление о проблеме, возникшей у стороннего поставщика услуг, — говорится в заявлении T-Mobile. — Нет никаких признаков того, что пострадали данные клиентов T-Mobile или исходный код, и мы можем подтвердить, что заявления злоумышленника о получении доступа к инфраструктуре T-Mobile являются ложными».
Как сообщает издание Bleeping Computer, на днях хакер, известный под ником IntelBroker, заявил о взломе T-Mobile и краже исходного кода. В качестве доказательства своих слов он опубликовал несколько скриншотов, демонстрирующих доступ к серверу Confluence с правами администратора и к внутренним каналам Slack, предназначенным для разработчиков компании.
IntelBroker описывает данные, выставленные на продажу, как «исходный код, SQL-файлы, изображения, данные Terraform, сертификаты t-mobile.com, Siloprograms».
Ссылаясь на собственные источники, журналисты пишут, что данные, которые продает IntelBroker, похоже, представляют собой старые скриншоты инфраструктуры T-Mobile, выложенные на серверах неназванного стороннего поставщика, откуда они и были украдены.
Также издание отмечает, что в последнее время IntelBroker часто сообщает о новых утечках, и вероятно, все пострадавшие компании являлись клиентами одного и того же облачного провайдера. Название этой компании не раскрывается, так как официальных подтверждений ее взлома пока нет.
Судя по опубликованным на этот раз скриншотам, IntelBroker получил доступ к Jira для тестирования приложений ранее в этом месяце.
Пока неясно, каким образом хакеры могли взломать неназванного провайдера, но на одном из изображений виден поиск критических уязвимостей, в котором фигурирует проблема CVE-2024-1597, затрагивающая Confluence Data Center и Server (9,8 балла из 10 по шкале CVSS).
Напомним, что в прошлом T-Mobile неоднократно сталкивалась с кибератаками, и это уже третий случай за последние два года. Так, в январе 2023 года компания сообщила, что хакеры похитили личную информацию 37 млн ее клиентов. А в мае того же года стало известно, что данные сотен клиентов T-Mobile были доступны неизвестным злоумышленникам более месяца, начиная с февраля 2023 года.