.
T móvel disse à Beeping Computer que ele não foi hackeado nem nenhum código-fonte foi roubado, embora os dados roubados do provedor sem fio tenham sido colocados à venda por um “ator de ameaça”. Em um comunicado, a segunda maior provedora de serviços sem fio do país disse: “Os sistemas da T-Mobile não foram comprometidos. Estamos investigando ativamente uma reclamação de um problema em um provedor de serviços terceirizado. Não temos nenhuma indicação de que T móvel dados do cliente ou código-fonte foram incluídos e podem confirmar que a alegação do malfeitor de que T móvela infra-estrutura de foi acessada é falsa.”
O “ator da ameaça”, conhecido como IntelBroker e supostamente conectado a várias violações de dados, afirma ser responsável por um ataque de violação de dados contra a T-Mobile que, segundo ele, ocorreu este mês e resultou no roubo do código-fonte. Para provar que os dados que obteve eram legítimos e provenientes de uma violação recente, a IntelBroker publicou diversas capturas de tela que revelavam acesso com privilégios administrativos a um servidor Confluence e aos canais internos do Slack da empresa para desenvolvedores.
O ator de ameaças IntelBroker afirma ter violado a infraestrutura da T-Mobile este mês. Computador com sinal sonoro de crédito de imagem
É possível que a lista CVE-2024-1597 de Vulnerabilidades e Exposições Comuns (CVE) tenha sido explorada para obter os dados, uma vez que esta vulnerabilidade afeta o Confluence Data Center e o Servidor e, de acordo com o Bleeping Computer, tem uma pontuação de gravidade de 9,8 em 10. Mas neste momento ponto, não está claro se o fornecedor terceirizado mencionado acima foi violado usando esta vulnerabilidade.
Os dados que a IntelBroker afirma estar vendendo incluem “código fonte, arquivos SQL, imagens, dados Terraform, T móvelcertificações .com, Siloprograms.” Uma fonte disse ao Bleeping Computer que os dados vendidos “são na verdade capturas de tela mais antigas de T móvelpostada nos servidores de um fornecedor terceirizado, onde foi roubada.” Isso se encaixaria com T móvela declaração de que está “investigando ativamente uma reclamação de um problema em um provedor de serviços terceirizado”.
.
