Den amerikanske mobiltelefonudbyder T-Mobile har netop indrømmet at blive hacket, i en ansøgning kendt som en 8-K, der blev indsendt til Securities and Exchange Commission (SEC) i går, 2023-01-19.
8-K form beskrives af SEC selv som "den 'aktuelle rapport'-virksomheder skal indsende […] for at annoncere større begivenheder, som aktionærerne bør vide om."
Disse store begivenheder omfatter spørgsmål som konkurs eller betalingsstandsning (punkt 1.03), brud på minesikkerheden (punkt 1.04), ændringer i en organisations etiske kodeks (punkt 5.05) og en opsamlingskategori, der almindeligvis bruges til at rapportere it-relaterede problemer , simpelthen døbt Andre begivenheder (punkt 8.01).
T-Mobiles anden begivenhed er beskrevet som følger:
Den 5. januar 2023 identificerede T-Mobile US […], at en dårlig aktør indhentede data gennem en enkelt Application Programming Interface (“API”) uden autorisation. Vi påbegyndte omgående en undersøgelse med eksterne cybersikkerhedseksperter, og inden for en dag efter at have hørt om den ondsindede aktivitet, var vi i stand til at spore kilden til den ondsindede aktivitet og stoppe den. Vores efterforskning er stadig i gang, men den ondsindede aktivitet ser ud til at være fuldstændig indeholdt på nuværende tidspunkt.
På almindeligt engelsk: skurkene fandt en vej ind udefra ved hjælp af simple webbaserede forbindelser, der gjorde det muligt for dem at hente private kundeoplysninger uden at skulle bruge et brugernavn eller en adgangskode.
T-Mobile angiver først, hvilken slags data den mener angribere ikke get, som omfatter betalingskortoplysninger, personnumre (SSN'er), skattenumre, andre personlige identifikatorer såsom kørekort eller offentligt udstedte id'er, adgangskoder og pinkoder og finansielle oplysninger såsom bankkontooplysninger.
Det er den gode nyhed.
Den dårlige nyhed er, at skurkene tilsyneladende kom på vej tilbage 2022-11-25 (ironisk nok, som det sker, Black Friday, dagen efter US Thanksgiving) og forsvandt ikke tomhændet.
Masser af tid til plyndring
Angriberne, ser det ud til, havde tid nok til at udtrække og klare sig med i det mindste nogle personlige data for omkring 37 millioner brugere, inklusive både forudbetalte (pay-as-you-go) og efterbetalte (faktureret-i-rearance) kunder, bl.a. navn, faktureringsadresse, e-mail, telefonnummer, fødselsdato, T-Mobile-kontonummer og oplysninger såsom antallet af linjer på kontoen og planfunktionerne.
Mærkeligt nok beskriver T-Mobile officielt denne tilstand med ordene:
[T]der er i øjeblikket ingen beviser for, at den dårlige skuespiller var i stand til at bryde eller kompromittere vores systemer eller vores netværk.
Berørte kunder (og måske de relevante tilsynsmyndigheder) er muligvis ikke enige i, at 37 millioner stjålne kunderegistre, især inklusive hvor du bor og dine fødselsdata...
…kan viftes til side som hverken et brud eller et kompromis.
T-Mobile, som du måske husker, udbetalte en hel del $ 500 millioner i 2022 for at afgøre et brud, som det led i 2021, selvom de data, der blev stjålet i denne hændelse, inkluderede oplysninger såsom SSN'er og kørekortoplysninger.
Den slags personlige data giver generelt cyberkriminelle en større chance for at komme i gang med alvorlige identitetstyverier, såsom at optage lån i dit navn eller udgive dig for at underskrive en anden form for kontrakt, end hvis de "kun" har dine kontaktoplysninger og dine fødselsdato.
Hvad skal jeg gøre?
Der er ikke meget mening i at antyde, at T-Mobile-kunder udviser større omhu end normalt, når de forsøger at opdage utroværdige e-mails, såsom phishing-svindel, der ser ud til at "ved", at de er T-Mobile-brugere.
Svindlere behøver jo ikke at vide, hvilket mobiltelefonselskab du er hos for at gætte på, at du sandsynligvis bruger en af de store udbydere, og for at phishe dig alligevel.
Kort sagt, hvis der er nye forholdsregler mod phishing, du beslutter dig for at tage specifikt på grund af dette brud, er vi glade for at høre det...
…men disse forholdsregler er adfærd, du lige så godt kan tage i brug alligevel.
Så vi gentager vores sædvanlige råd, som er værd at følge, uanset om du er T-Mobile-kunde eller ej:
- Klik ikke på "nyttige" links i e-mails eller andre meddelelser. Lær på forhånd, hvordan du navigerer til de officielle login-sider for alle de onlinetjenester, du bruger. (Ja, det inkluderer sociale netværk!) Hvis du allerede kender den rigtige URL til at bruge, behøver du aldrig at stole på links, der kan være blevet leveret af en svindlere, hvad enten det er i e-mails, tekstbeskeder eller taleopkald.
- Tænk dig om, før du klikker. Det er ikke altid let at få øje på svindellinks, ikke mindst fordi selv legitime tjenester ofte bruger snesevis af forskellige webstedsnavne. Men i det mindste nogle, hvis ikke mange, svindel inkluderer den slags fejl, som et ægte firma typisk ikke ville begå. Som vi foreslår i punkt 1 ovenfor, så prøv overhovedet at undgå at klikke igennem, men hvis du gør det, skal du ikke have travlt. Det eneste værre ved at falde for en fidus er bagefter at indse, at hvis bare du havde taget et par sekunder ekstra på at stoppe op og tænke, ville du nemt have opdaget forræderiet.
- Rapportér mistænkelige e-mails til dit arbejds-it-team. Selvom du er en lille virksomhed, skal du sørge for, at alle dine medarbejdere ved, hvor de skal indsende forræderiske e-mailprøver eller rapportere mistænkelige telefonopkald (du kan f.eks. oprette en e-mail-adresse for hele virksomheden, som f.eks.
cybersec911@example.com
). Skurke sender sjældent kun én phishing-e-mail til én medarbejder, og de giver sjældent op, hvis deres første forsøg mislykkes. Jo før nogen slår alarm, jo hurtigere kan du advare alle andre.
Mangler du tid eller ekspertise til at tage sig af cybersikkerhedstrusler? Bekymret for, at cybersikkerhed vil ende med at distrahere dig fra alle de andre ting, du skal gøre? Er du ikke sikker på, hvordan du skal reagere på sikkerhedsrapporter fra medarbejdere, der virkelig er ivrige efter at hjælpe?
Lær mere om Sophos Managed Detection and Response:
24/7 trusselsjagt, detektion og reaktion ▶
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://nakedsecurity.sophos.com/2023/01/20/t-mobile-admits-to-37000000-customer-records-stolen-by-bad-actor/
- 000
- 1
- 2021
- 2022
- 2023
- a
- I stand
- Om
- over
- absolutte
- Konto
- aktivitet
- adresse
- vedtage
- fremme
- rådgivning
- Efter
- alarm
- Alle
- allerede
- Skønt
- altid
- ,
- Annoncere
- Anvendelse
- forfatter
- tilladelse
- auto
- tilbage
- background-billede
- Bad
- Bank
- bankkonto
- Konkurs
- fordi
- før
- adfærd
- fakturerings- og
- grænse
- Bund
- brud
- virksomhed
- Opkald
- kort
- hvilken
- Boligtype
- center
- chance
- Ændringer
- kode
- farve
- Kommissionen
- almindeligt
- Virksomheder
- selskab
- kompromis
- Tilslutninger
- kontakt
- kontrakt
- kunne
- dæksel
- For øjeblikket
- kunde
- Kunder
- cyberkriminelle
- Cybersecurity
- data
- Dato
- dag
- beskrevet
- detaljer
- Detektion
- DID
- forskellige
- Skærm
- Dont
- snesevis
- kørsel
- døbt
- nemt
- emails
- Medarbejder
- medarbejdere
- Engelsk
- nok
- etik
- Endog
- begivenhed
- begivenheder
- alle
- bevismateriale
- eksempel
- udveksling
- ekspertise
- eksperter
- ekstern
- ekstra
- ekstrakt
- mislykkes
- Faldende
- Funktionalitet
- få
- File (Felt)
- Arkivering
- finansielle
- Fornavn
- efter
- følger
- fundet
- fra
- fuldt ud
- generelt
- få
- få
- Giv
- giver
- Go
- godt
- større
- sker
- Gem
- højde
- hjælpe
- hover
- Hvordan
- How To
- HTTPS
- Jagt
- identificeret
- Identity
- in
- hændelse
- omfatter
- omfatter
- Herunder
- oplysninger
- grænseflade
- undersøgelse
- ironisk
- spørgsmål
- IT
- selv
- januar
- bare en
- Keen
- Kend
- kendt
- LÆR
- læring
- Licens
- licens
- linjer
- links
- leve
- Lån
- større
- lave
- lykkedes
- mange
- Margin
- max-bredde
- beskeder
- måske
- million
- fejl
- Mobil
- mobiltelefon
- mere
- navn
- navne
- Naviger
- Behov
- behøve
- Ingen
- netværk
- Ny
- nyheder
- normal
- især
- nummer
- numre
- opnå
- officiel
- Officielt
- ONE
- igangværende
- online
- ordrer
- Andet
- uden for
- betalt
- Adgangskode
- Nulstilling/ændring af adgangskoder
- paul
- betaling
- Betalingskort
- måske
- personale
- Personlig data
- Phish
- Phishing
- Phishing-svindel
- telefon
- telefonopkald
- fyr
- Almindeligt
- fly
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- position
- Indlæg
- Prepaid
- private
- sandsynligvis
- Programmering
- udbyder
- udbydere
- trækker
- sætte
- rejser
- optegnelser
- Regulators
- relevant
- huske
- gentag
- indberette
- Rapportering
- Rapporter
- Svar
- svar
- Sikkerhed
- Fup
- Snydere
- svindel
- SEK
- sekunder
- Værdipapirer
- Securities and Exchange Commission
- sikkerhed
- synes
- alvorlig
- Tjenester
- sæt
- Aktionærer
- bør
- underskrive
- Simpelt
- ganske enkelt
- enkelt
- lille
- Small Business
- Social
- solid
- nogle
- Nogen
- Kilde
- specifikt
- Spot
- Personale
- Tilstand
- Stater
- Stadig
- stjålet
- Stands
- indsende
- indsendt
- sådan
- tilført
- mistænksom
- SVG
- Systemer
- Telia Denmark
- Tag
- tager
- skat
- hold
- Thanksgiving
- The Source
- tyverier
- deres
- ting
- ting
- tænker
- trussel
- Gennem
- tid
- til
- top
- Trace
- overgang
- gennemsigtig
- typisk
- URL
- us
- brug
- brugere
- Overtrædelser
- Voice
- web-baseret
- Hjemmeside
- hvorvidt
- som
- WHO
- vilje
- inden for
- uden
- ord
- Arbejde
- bekymret
- værd
- Du
- Din
- zephyrnet