Yhdysvaltain matkapuhelinoperaattori T-Mobile on juuri myönsi hakkeroituneensa8-K:na tunnetussa hakemuksessa, joka lähetettiin Securities and Exchange Commissionille (SEC) eilen 2023.
- 8-K-muoto SEC itse kuvailee sitä nimellä ""nykyisen raportin" yritysten on toimitettava […] ilmoittaakseen tärkeistä tapahtumista, joista osakkeenomistajien tulisi tietää."
Näitä suuria tapahtumia ovat esimerkiksi konkurssi tai selvitystilaan asettaminen (kohta 1.03), kaivosturvallisuusrikkomukset (kohta 1.04), muutokset organisaation eettisissä säännöissä (kohta 5.05) ja yleisluokka, jota käytetään yleisesti IT-ongelmista ilmoittamiseen. , dubattuna yksinkertaisesti Muut tapahtumat (kohta 8.01).
T-Mobilen muuta tapahtumaa kuvataan seuraavasti:
5. tammikuuta 2023 T-Mobile US […] havaitsi, että huono toimija hankki tietoja yhden sovellusohjelmointirajapinnan ("API") kautta ilman lupaa. Aloitimme viipymättä tutkimuksen ulkopuolisten kyberturvallisuusasiantuntijoiden kanssa ja pystyimme jäljittämään haitallisen toiminnan lähteen ja pysäyttämään sen vuorokauden kuluessa haitallisesta toiminnasta. Tutkimuksemme on edelleen kesken, mutta haitallinen toiminta näyttää olevan tällä hetkellä täysin hallinnassa.
Selkeästi englanniksi: roistot löysivät tien ulkopuolelta yksinkertaisten verkkopohjaisten yhteyksien avulla, joiden avulla he pystyivät hakemaan yksityisiä asiakastietoja ilman käyttäjätunnusta tai salasanaa.
T-Mobile ilmoittaa ensin, millaisia tietoja se uskoo hyökkääjiksi ei get, joka sisältää maksukorttitiedot, sosiaaliturvatunnukset (SSN), veronumerot, muut henkilökohtaiset tunnisteet, kuten ajokortit tai valtion myöntämät henkilötodistukset, salasanat ja PIN-koodit sekä taloudelliset tiedot, kuten pankkitilin tiedot.
Se on hyvä uutinen.
Huono uutinen on, että roistot ilmeisesti joutuivat tielle 2022 (ironista kyllä, black Friday, Yhdysvaltain kiitospäivän jälkeisenä päivänä) eikä lähtenyt tyhjin käsin.
Paljon aikaa ryöstölle
Näyttää siltä, että hyökkääjillä oli tarpeeksi aikaa poimia ja hankkia ainakin joitakin henkilötietoja noin 37 miljoonalta käyttäjältä, mukaan lukien sekä prepaid-asiakkaat (pay-as-you-go) että jälkikäteen maksavat asiakkaat, mukaan lukien nimi, laskutusosoite, sähköpostiosoite, puhelinnumero, syntymäaika, T-Mobile-tilinumero ja tiedot, kuten tilin rivien lukumäärä ja suunnitelman ominaisuudet.
Kummallista kyllä, T-Mobile kuvaa tätä tilannetta virallisesti sanoilla:
Tällä hetkellä ei ole todisteita siitä, että huono toimija olisi voinut murtautua järjestelmiimme tai verkostoomme tai vaarantaa sen.
Asianomaiset asiakkaat (ja ehkä asiaankuuluvat sääntelyviranomaiset) eivät välttämättä ole samaa mieltä siitä, että 37 miljoonaa varastettua asiakastietoa, mukaan lukien asuinpaikkasi ja syntymätietosi…
…voidaan sivuuttaa rikkomuksena eikä kompromissina.
T-Mobile, kuten ehkä muistat, maksoi huikeat $ 500 euroa vuonna 2022 ratkaistakseen vuonna 2021 kärsimän rikkomuksen, vaikka tapahtumassa varastetut tiedot sisälsivätkin tietoja, kuten SSN-numeroita ja ajokorttitietoja.
Tällaiset henkilötiedot antavat kyberrikollisille yleensä paremmat mahdollisuudet tehdä vakavia identiteettivarkauksia, kuten ottaa lainaa sinun nimissäsi tai naamioitua sinun allekirjoittamaan jonkin muun sopimuksen, kuin jos heillä olisi "vain" yhteystietosi ja syntymäaika.
Mitä tehdä?
Ei ole paljon järkeä ehdottaa, että T-Mobilen asiakkaat olisivat tavallista huolellisempia yrittäessään havaita epäluotettavia sähköposteja, kuten tietojenkalasteluhuijauksia, jotka näyttävät "tietävän" olevansa T-Mobilen käyttäjiä.
Loppujen lopuksi huijareiden ei tarvitse tietää, minkä matkapuhelinyhtiön palveluksessa olet, voidakseen arvata, että käytät todennäköisesti jotakin suurimmista palveluntarjoajista, ja kalastellakseen sinua joka tapauksessa.
Yksinkertaisesti sanottuna, jos päätät ryhtyä uusiin tietojenkalastelun vastaisiin varotoimiin nimenomaan tämän rikkomuksen vuoksi, olemme iloisia kuullessamme sen…
…mutta nuo varotoimet ovat käyttäytymismalleja, joita saatat omaksua joka tapauksessa.
Toistamme siis tavanomaiset neuvomme, joita kannattaa noudattaa riippumatta siitä, oletko T-Mobilen asiakas vai et:
- Älä napsauta sähköpostien tai muiden viestien "hyödyllisiä" linkkejä. Opi etukäteen navigoimaan kaikkien käyttämiesi verkkopalvelujen virallisille kirjautumissivuille. (Kyllä, se sisältää sosiaaliset verkostot!) Jos tiedät jo oikean URL-osoitteen käytettäväksi, sinun ei tarvitse koskaan luottaa huijareiden antamiin linkkeihin, olipa kyseessä sähköpostit, tekstiviestit tai äänipuhelut.
- Ajattele ennen kuin napsautat. Huijauslinkkien havaitseminen ei ole aina helppoa, ei vähiten siksi, että jopa lailliset palvelut käyttävät usein kymmeniä erilaisia verkkosivustojen nimiä. Mutta ainakin jotkut, elleivät monet, huijaukset sisältävät sellaisia virheitä, joita aito yritys ei tyypillisesti tekisi. Kuten edellä kohdassa 1 ehdotamme, yritä välttää napsauttamista ollenkaan, mutta jos teet niin, älä kiirehdi. Ainoa huijaukseen sortumista pahempi asia on sen jälkeenpäin ymmärtäminen, että jos vain olisit käyttänyt muutaman ylimääräisen sekunnin pysähtymiseen ja ajattelemiseen, olisit huomannut petoksen helposti.
- Ilmoita epäilyttävistä sähköposteista IT-tiimillesi. Vaikka olisit pieni yritys, varmista, että kaikki henkilökuntasi tietävät, minne lähettää petollisia sähköpostinäytteitä tai ilmoittaa epäilyttävistä puheluista (voit esimerkiksi määrittää yrityksen laajuisen sähköpostiosoitteen, esim.
cybersec911@example.com
). Roistot lähettävät harvoin vain yhden tietojenkalasteluviestin yhdelle työntekijälle, ja he harvoin luovuttavat, jos heidän ensimmäinen yritys epäonnistuu. Mitä nopeammin joku hälyttää, sitä nopeammin voit varoittaa muita.
Puuttuuko aika tai asiantuntemus kyberturvallisuusuhkien torjuntaan? Oletko huolissasi siitä, että kyberturvallisuus häiritsee sinua kaikista muista asioista, joita sinun on tehtävä? Etkö ole varma, kuinka vastata turvallisuusraportteihin työntekijöiltä, jotka haluavat aidosti auttaa?
Lisätietoja Sophosin hallinnoima tunnistus ja vastaus:
24/7 uhkien metsästys, havaitseminen ja reagointi ▶
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://nakedsecurity.sophos.com/2023/01/20/t-mobile-admits-to-37000000-customer-records-stolen-by-bad-actor/
- 000
- 1
- 2021
- 2022
- 2023
- a
- pystyy
- Meistä
- edellä
- absoluuttinen
- Tili
- toiminta
- osoite
- hyväksyä
- edistää
- neuvot
- Jälkeen
- hälytys
- Kaikki
- jo
- Vaikka
- aina
- ja
- Ilmoittaa
- Hakemus
- kirjoittaja
- lupa
- auto
- takaisin
- background-image
- Huono
- Pankki
- pankkitili
- konkurssi
- koska
- ennen
- käyttäytymistä
- laskutus
- reunus
- pohja
- rikkominen
- liiketoiminta
- Puhelut
- kortti
- joka
- Kategoria
- keskus
- mahdollisuus
- Muutokset
- koodi
- väri
- provision
- yleisesti
- Yritykset
- yritys
- kompromissi
- Liitännät
- ottaa yhteyttä
- sopimus
- voisi
- kattaa
- Tällä hetkellä
- asiakas
- Asiakkaat
- verkkorikollisille
- tietoverkkojen
- tiedot
- Päivämäärä
- päivä
- on kuvattu
- yksityiskohdat
- Detection
- DID
- eri
- näyttö
- Dont
- kymmeniä
- ajo
- dubattuna
- helposti
- sähköpostit
- Työntekijä
- työntekijää
- Englanti
- tarpeeksi
- etiikka
- Jopa
- tapahtuma
- Tapahtumat
- jokainen
- näyttö
- esimerkki
- Vaihdetaan
- asiantuntemus
- asiantuntijat
- ulkoinen
- lisää
- uute
- epäonnistuu
- Falling
- Ominaisuudet
- harvat
- filee
- Arkistointi
- taloudellinen
- Etunimi
- jälkeen
- seuraa
- löytyi
- alkaen
- täysin
- yleensä
- saada
- saada
- Antaa
- antaa
- Go
- hyvä
- suurempi
- tapahtuu
- onnellinen
- korkeus
- auttaa
- liihottaa
- Miten
- Miten
- HTTPS
- Metsästys
- tunnistettu
- Identiteetti
- in
- tapaus
- sisältää
- sisältää
- Mukaan lukien
- tiedot
- liitäntä
- tutkimus
- ironisesti
- kysymykset
- IT
- itse
- tammikuu
- vain yksi
- Innokas
- Tietää
- tunnettu
- OPPIA
- oppiminen
- Lisenssi
- lisenssejä
- linjat
- linkit
- elää
- Lainat
- merkittävä
- tehdä
- onnistui
- monet
- Marginaali
- max-width
- viestien
- ehkä
- miljoona
- virheitä
- Puhelinnumero
- kännykkä
- lisää
- nimi
- nimet
- Navigoida
- Tarve
- tarvitsevat
- Eikä
- verkko
- Uusi
- uutiset
- normaali
- etenkin
- numero
- numerot
- saada
- virallinen
- Virallisesti
- ONE
- jatkuva
- verkossa
- tilata
- Muut
- ulkopuolella
- maksettu
- Salasana
- salasanat
- Paavali
- maksu
- Maksukortti
- ehkä
- henkilöstö
- henkilökohtaiset tiedot
- phish
- Phishing
- tietojenkalasteluhuijaukset
- puhelin
- puheluista
- mänty
- tavallinen
- suunnitelma
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- sijainti
- Viestejä
- Prepaid
- yksityinen
- todennäköisesti
- Ohjelmointi
- toimittaja
- tarjoajat
- vetämällä
- laittaa
- herättää
- asiakirjat
- Säätimet
- merkityksellinen
- muistaa
- toistaa
- raportti
- Raportointi
- Raportit
- Vastata
- vastaus
- Turvallisuus
- Huijaus
- Huijarit
- huijauksia
- SEK
- sekuntia
- Arvopaperit
- Securities and Exchange Commission
- turvallisuus
- näyttää
- vakava
- Palvelut
- setti
- Osakkeenomistajat
- shouldnt
- merkki
- Yksinkertainen
- yksinkertaisesti
- single
- pieni
- pienyritys
- sosiaalinen
- vankka
- jonkin verran
- Joku
- lähde
- erityisesti
- Kaupallinen
- Henkilöstö
- Osavaltio
- Valtiot
- Yhä
- varastettu
- stop
- antaa
- toimitettu
- niin
- toimitetaan
- epäilyttävä
- SVG
- järjestelmät
- T-Mobile
- ottaa
- ottaen
- vero
- joukkue-
- kiitospäivä
- -
- Lähde
- varkaudet
- heidän
- asia
- asiat
- ajattelee
- uhkaus
- Kautta
- aika
- että
- ylin
- Jäljittää
- siirtyminen
- läpinäkyvä
- tyypillisesti
- URL
- us
- käyttää
- Käyttäjät
- rikkomukset
- Ääni
- Web-pohjainen
- Verkkosivu
- onko
- joka
- KUKA
- tulee
- sisällä
- ilman
- sanoja
- Referenssit
- huolestunut
- arvoinen
- Voit
- Sinun
- zephyrnet