De Amerikaanse mobiele telefoonprovider T-Mobile heeft zojuist toegegeven gehackt te zijn, in een aanvraag die bekend staat als een 8-K die gisteren, 2023-01-19, is ingediend bij de Securities and Exchange Commission (SEC).
De 8-K-formulier wordt door de SEC zelf beschreven als "het 'huidige rapport' dat bedrijven moeten indienen […] om belangrijke gebeurtenissen aan te kondigen waarvan aandeelhouders op de hoogte moeten zijn."
Deze belangrijke gebeurtenissen omvatten zaken als faillissement of curatele (rubriek 1.03), schendingen van de mijnveiligheid (rubriek 1.04), wijzigingen in de ethische code van een organisatie (rubriek 5.05) en een verzamelcategorie, die gewoonlijk wordt gebruikt voor het melden van IT-gerelateerde problemen , eenvoudigweg genoemd andere evenementen (punt 8.01).
Het andere evenement van T-Mobile wordt als volgt beschreven:
Op 5 januari 2023 ontdekte T-Mobile US […] dat een kwaadwillende persoon zonder toestemming gegevens vergaarde via een enkele Application Programming Interface ("API"). We zijn onmiddellijk een onderzoek gestart met externe cyberbeveiligingsexperts en binnen een dag nadat we kennis hadden genomen van de kwaadwillende activiteit, waren we in staat de bron van de kwaadwillende activiteit op te sporen en te stoppen. Ons onderzoek is nog gaande, maar de kwaadaardige activiteit lijkt op dit moment volledig onder controle te zijn.
In gewoon Engels: de boeven vonden een manier om van buitenaf binnen te komen, met behulp van eenvoudige webgebaseerde verbindingen, waardoor ze persoonlijke klantinformatie konden achterhalen zonder een gebruikersnaam of wachtwoord nodig te hebben.
T-Mobile geeft eerst aan wat voor soort gegevens aanvallers denken niet get, waaronder betaalkaartgegevens, burgerservicenummers (SSN's), belastingnummers, andere persoonlijke identificatiemiddelen zoals rijbewijzen of door de overheid uitgegeven identiteitsbewijzen, wachtwoorden en pincodes, en financiële informatie zoals bankrekeninggegevens.
Dat is het goede nieuws.
Het slechte nieuws is dat de boeven blijkbaar op 2022-11-25 in de weg zaten (ironisch genoeg, zoals het geval is, Black Friday, de dag na US Thanksgiving) en ging niet met lege handen weg.
Genoeg tijd om te plunderen
Het lijkt erop dat de aanvallers genoeg tijd hadden om ten minste enkele persoonlijke gegevens van ongeveer 37 miljoen gebruikers te extraheren en er vandoor te gaan, waaronder zowel prepaid (pay-as-you-go) als postpaid (achteraf gefactureerde) klanten, waaronder naam, factuuradres, e-mailadres, telefoonnummer, geboortedatum, T-Mobile-accountnummer en informatie zoals het aantal lijnen op het account en abonnementsfuncties.
Vreemd genoeg beschrijft T-Mobile deze stand van zaken officieel met de woorden:
[T] hier is momenteel geen bewijs dat de kwaadwillende in staat was om onze systemen of ons netwerk te doorbreken of in gevaar te brengen.
Getroffen klanten (en misschien de relevante toezichthouders) zijn het er misschien niet mee eens dat 37 miljoen gestolen klantgegevens, met name inclusief waar u woont en uw geboortegegevens...
…kan terzijde worden geschoven als een breuk of een compromis.
T-Mobile betaalde, zoals u zich wellicht herinnert, maar liefst $ 500 miljoen in 2022 om een inbreuk op te lossen die het in 2021 had geleden, hoewel de gegevens die bij dat incident werden gestolen, informatie bevatten zoals SSN's en rijbewijsgegevens.
Dat soort persoonlijke gegevens geeft cybercriminelen over het algemeen een grotere kans om ernstige identiteitsdiefstallen uit te voeren, zoals het afsluiten van leningen op uw naam of zich voordoen als u om een ander soort contract te ondertekenen, dan wanneer ze "alleen" uw contactgegevens en uw geboortedatum.
Wat te doen?
Het heeft weinig zin om te suggereren dat T-Mobile-klanten voorzichtiger zijn dan normaal wanneer ze proberen onbetrouwbare e-mails te ontdekken, zoals phishing-scams die lijken te "weten" dat ze T-Mobile-gebruikers zijn.
Oplichters hoeven immers niet te weten bij welk gsm-bedrijf u bent om te raden dat u waarschijnlijk een van de grote providers gebruikt, en u toch te phishen.
Simpel gezegd, als er nieuwe voorzorgsmaatregelen tegen phishing zijn die u besluit te nemen, specifiek vanwege deze inbreuk, horen we dat graag...
... maar die voorzorgsmaatregelen zijn gedragingen die u net zo goed toch kunt aannemen.
Dus herhalen we ons gebruikelijke advies, dat de moeite waard is om op te volgen, of je nu een T-Mobile-klant bent of niet:
- Klik niet op "nuttige" links in e-mails of andere berichten. Leer van tevoren hoe u naar de officiële inlogpagina's van alle online diensten die u gebruikt, kunt navigeren. (Ja, dat geldt ook voor sociale netwerken!) Als u al de juiste URL weet om te gebruiken, hoeft u nooit te vertrouwen op links die mogelijk door oplichters zijn geleverd, of het nu in e-mails, sms-berichten of spraakoproepen is.
- Denk na voordat je klikt. Het is niet altijd gemakkelijk om zwendellinks te herkennen, niet in de laatste plaats omdat zelfs legitieme services vaak tientallen verschillende websitenamen gebruiken. Maar in ieder geval bevatten sommige, zo niet veel, oplichting het soort fouten dat een echt bedrijf doorgaans niet zou maken. Zoals we in punt 1 hierboven suggereren, probeer helemaal niet door te klikken, maar als je dat toch doet, heb dan geen haast. Het enige dat erger is dan in een zwendel trappen, is dat je je achteraf realiseert dat je het verraad gemakkelijk zou hebben opgemerkt als je maar een paar seconden langer de tijd had genomen om te stoppen en na te denken.
- Rapporteer verdachte e-mails aan uw IT-team op het werk. Zelfs als u een klein bedrijf bent, moet u ervoor zorgen dat al uw medewerkers weten waar ze verraderlijke e-mailvoorbeelden kunnen indienen of verdachte telefoontjes kunnen melden (u kunt bijvoorbeeld een bedrijfsbreed e-mailadres instellen, zoals
cybersec911@example.com
). Oplichters sturen zelden slechts één phishing-e-mail naar één werknemer, en ze geven het zelden op als hun eerste poging mislukt. Hoe eerder iemand alarm slaat, hoe eerder je alle anderen kunt waarschuwen.
Weinig tijd of expertise om te zorgen voor de respons op cyberbeveiligingsdreigingen? Bezorgd dat cyberbeveiliging u uiteindelijk zal afleiden van alle andere dingen die u moet doen? Weet u niet zeker hoe u moet reageren op beveiligingsmeldingen van medewerkers die oprecht willen helpen?
Lees verder over Door Sophos beheerde detectie en respons:
24/7 jacht op bedreigingen, detectie en reactie ▶
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://nakedsecurity.sophos.com/2023/01/20/t-mobile-admits-to-37000000-customer-records-stolen-by-bad-actor/
- 000
- 1
- 2021
- 2022
- 2023
- a
- in staat
- Over
- boven
- absoluut
- Account
- activiteit
- adres
- adopteren
- bevorderen
- advies
- Na
- alarm
- Alles
- al
- Hoewel
- altijd
- en
- aankondigen
- Aanvraag
- auteur
- machtiging
- auto
- terug
- background-image
- slecht
- Bank
- bankrekening
- Faillissement
- omdat
- vaardigheden
- gedrag
- factuuradres
- grens
- Onder
- overtreding
- bedrijfsdeskundigen
- oproepen
- kaart
- verzorging
- Categorie
- Centreren
- kans
- Wijzigingen
- code
- kleur
- commissie
- algemeen
- Bedrijven
- afstand
- compromis
- aansluitingen
- contact
- contract
- kon
- deksel
- Op dit moment
- klant
- Klanten
- cybercriminelen
- Cybersecurity
- gegevens
- Datum
- dag
- beschreven
- gegevens
- Opsporing
- DEED
- anders
- Display
- Dont
- tientallen
- aandrijving
- nagesynchroniseerde
- gemakkelijk
- e-mails
- Werknemer
- medewerkers
- Engels
- genoeg
- ethiek
- Zelfs
- Event
- EVENTS
- iedereen
- bewijzen
- voorbeeld
- uitwisseling
- expertise
- deskundigen
- extern
- extra
- extract
- mislukt
- Vallend
- Voordelen
- weinig
- Dien in
- Filing
- financieel
- Voornaam*
- volgend
- volgt
- gevonden
- oppompen van
- geheel
- algemeen
- krijgen
- het krijgen van
- Geven
- geeft
- Go
- goed
- meer
- gebeurt
- gelukkig
- Hoogte
- hulp
- zweven
- Hoe
- How To
- HTTPS
- Jacht
- geïdentificeerd
- Identiteit
- in
- incident
- omvatten
- omvat
- Inclusief
- informatie
- Interface
- onderzoek
- ironisch
- problemen
- IT
- zelf
- Januari
- eentje maar
- Keen
- blijven
- bekend
- LEARN
- leren
- Licentie
- licentie
- lijnen
- links
- leven
- Leningen
- groot
- maken
- beheerd
- veel
- Marge
- max-width
- berichten
- macht
- miljoen
- fouten
- Mobile
- mobiele telefoon
- meer
- naam
- namen
- OP DEZE WEBSITE VIND JE
- Noodzaak
- nodig
- Noch
- netwerk
- New
- nieuws
- een
- in het bijzonder
- aantal
- nummers
- het verkrijgen van
- officieel
- Officieel
- EEN
- lopend
- online.
- bestellen
- Overige
- buiten
- betaald
- Wachtwoord
- wachtwoorden
- Paul
- betaling
- Betaalkaart
- misschien
- persoonlijk
- persoonlijke gegevens
- phish
- Phishing
- phishing
- phone
- telefoongesprekken
- pijnboom
- Eenvoudig
- plan
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- positie
- Berichten
- Vooruitbetaald
- privaat
- waarschijnlijk
- Programming
- leverancier
- providers
- trekken
- zetten
- verhoogt
- archief
- Regelgevers
- relevante
- niet vergeten
- herhaling
- verslag
- Rapportage
- Rapporten
- Reageren
- antwoord
- Veiligheid
- Oplichterij
- Oplichters
- oplichting
- SEC
- seconden
- Effecten
- Securities and Exchange Commission
- veiligheid
- lijkt
- ernstig
- Diensten
- reeks
- Aandeelhouders
- moet
- teken
- Eenvoudig
- eenvoudigweg
- single
- Klein
- kleine bedrijven
- Social
- solide
- sommige
- Iemand
- bron
- specifiek
- Spot
- Medewerkers
- Land
- Staten
- Still
- gestolen
- stop
- voorleggen
- ingediend
- dergelijk
- geleverde
- verdacht
- SVG
- Systems
- T-Mobile
- Nemen
- het nemen
- belasting
- team
- Dankzegging
- De
- De Bron
- diefstallen
- hun
- ding
- spullen
- denkt
- bedreiging
- Door
- niet de tijd of
- naar
- top
- Opsporen
- overgang
- transparant
- typisch
- URL
- us
- .
- gebruikers
- Overtredingen
- Stem
- Web-based
- Website
- of
- welke
- WIE
- wil
- binnen
- zonder
- woorden
- Mijn werk
- bezorgd
- waard
- You
- Your
- zephyrnet