Secondo gli esperti, il criminale informatico è riuscito a rubare diversi database, contenenti un totale di 106 GB di dati.
T-Mobile, un importante operatore di telecomunicazioni americano, sta indagando su una fuga di dati dopo che un hacker ha annunciato che i server di T-Mobile sono stati violati e sono stati rubati database con informazioni personali di circa 100 milioni di abbonati.
Le prime segnalazioni della presunta fuga di notizie sono apparse su uno dei forum degli hacker sabato 14 agosto. L’hacker ha messo in vendita un database T-Mobile al prezzo di 6 bitcoin (circa 280.000 dollari). Secondo lui, il database contiene le date di nascita, i numeri di patente di guida e i numeri di previdenza sociale di 30 milioni di persone.
Sebbene l’annuncio della vendita non dica nulla sull’origine della fuga di notizie, l’hacker stesso ha dichiarato a BleepingComputer di essere riuscito a rubarlo a seguito dell’hacking nei server dell’operatore di telecomunicazioni. Secondo lui, due settimane fa è riuscito a violare i server di produzione, preparazione e sviluppo di T-Mobile, incluso un server con un database Oracle contenente le informazioni personali degli abbonati.
Il database rubato presumibilmente contiene i dati di circa 100 milioni di clienti T-Mobile e potrebbe includere i loro numeri IMSI, numeri IMEI, numeri di telefono, nomi e cognomi, codici PIN, numeri di previdenza sociale, numeri di patente di guida e date di nascita.
Come prova dell’hacking dei server del vettore, il criminale ha fornito uno screenshot di una connessione SSH a un server di produzione che esegue il software Oracle.
Cyble, una società di sicurezza informatica, ha dichiarato a BleepingComputer che, secondo loro il criminale informatico è stato in grado di rubare diversi database contenenti un totale di 106 GB di dati, incluso un database CRM.
Alla domanda se lo scopo dell’hack fosse quello di chiedere un riscatto a T-Mobile, l’hacker ha risposto di non aver contattato l’azienda, ma ha deciso di vendere immediatamente i dati rubati sui forum degli hacker, dove aveva già acquirenti interessati.
Come ha detto l’hacker al capo della società di sicurezza informatica Hudson Rock Alon Gal (Alon Gal), lo scopo dell’hack era danneggiare l’infrastruttura americana.
UPDATE: 18.08.2021
Il post sul forum:
Nuove motivazioni:
Gli investigatori della società Hudson Rock affermano di aver contattato il criminale responsabile dell’incidente, il quale ha affermato che la motivazione principale dell’attacco era quella di ritorsione contro il governo degli Stati Uniti per il rapimento e la tortura di John Erin Binns. Quest’uomo è un residente in Turchia che ha deciso di citare in giudizio il Federal Bureau of Investigation (FBI) e la Central Intelligence Agency (CIA) accusando gli agenti di entrambe le organizzazioni di averlo torturato con motivazioni politiche. “L’intenzione principale è quella di danneggiare il governo degli Stati Uniti”, hanno affermato il responsabile.
