T-Mobile bevestigt hack, onderzoekt nog bereik

T-Mobile verklaart dat het de klok rond heeft gewerkt om deze claims te onderzoeken, waarbij het nu met een gedeeltelijke bevestiging komt. Het bedrijf komt tot de conclusie dat er inderdaad sprake is van ongeautoriseerde toegang tot "wat T-Mobile data", maar stelt daarbij op dit moment niet om hoeveel en wat voor data het gaat.

Ingang weer dicht

In de formele verklaring geeft het gehackte bedrijf aan dat het nog niet heeft bepaald of er enige persoonlijke klanteninformatie is betrokken bij dit cybersecurity-incident. Wel weet T-Mobile te verzekeren dat het punt van ingang waar de hackers gebruik van hebben gemaakt, nu is afgesloten. Dit afsnijden van de toegang tot interne systemen en data bij T-Mobile was gisteren al aangegeven door de verkoper van de data.

Ondertussen heeft degene die deze datadiefstal claimt, uitleg gegeven over hoe er toegang is verkregen tot het telecombedrijf. Dit zou zijn gedaan via een verkeerd geconfigureerde GPRS-supportnode. Dat systeem was schijnbaar gebruikt voor testdoeleinden, maar bleek blootgesteld aan het internet. Via die testmachine is uiteindelijk het interne netwerk bereikt, meldt securityjournalist Jeremy Kirk met een screenshot als bewijs.

Interne bruteforce-aanval

Vervolgens is door middel van een bruteforce-aanval, en credential stuffing, SSH-toegang tot meer dan honderd servers verkregen. Daaronder ook computers die Oracle-software draaien, aldus Kirk. De kraakoperatie op die systemen is succesvol omdat er volgens de datadief geen beperking voor verkeerde inlogs was ingesteld, aangezien het interne systemen zijn.

De claims van de aanvaller hoeven natuurlijk niet volledig waar te zijn, voegt de Australische securityjournalist nog toe aan zijn berichten. T-Mobile zet zijn "diepe technische keuring" voort om zijn systemen te onderzoeken en om te kunnen bepalen of en welke data er illegaal zijn beroerd. "Dit onderzoek zal enige tijd in beslag nemen, maar we werken met het hoogste gevoel van urgentie."