T-Mobile hat Behauptungen über einen Datendiebstahl in seinen Systemen zurückgewiesen, der angeblich Anfang dieses Monats stattgefunden hat. Laut einem Bericht von Beeping Computer gab T-Mobile eine Erklärung ab, dass seine Systeme nicht kompromittiert und kein Quellcode gestohlen worden sei. Ein Bedrohungsakteur mit dem Namen IntelBroker behauptete, diesen Monat die Server von T-Mobile gehackt zu haben. T-Mobile hat den behaupteten Datendiebstahl zurückgewiesen und erklärt, dass seine Kundendaten sicher seien.
T-Mobile: Kundendaten sind sicher
Der Telekommunikationsbetreiber teilte Beeping Computer mit, dass seine Systeme bei dem angeblichen Datendiebstahl Anfang des Monats nicht gehackt worden seien. Außerdem untersucht das Unternehmen bereits aktiv einen Vorwurf, bei einem Drittanbieter sei ein Datendiebstahl begangen worden. Der Netzbetreiber sagt, dass alle Behauptungen, der Angreifer habe Quellcode oder Kundendaten verkauft, falsch seien.
Die Erklärung kommt, nachdem der Bedrohungsakteur IntelBroker behauptete, diesen Monat in T-Mobile eingedrungen zu sein
T-Mobile veröffentlichte die Erklärung, nachdem IntelBroker behauptet hatte, im Juni 2024 in die Server des Unternehmens eingedrungen zu sein. IntelBroker ist ein bekannter Bedrohungsakteur, der in der Vergangenheit mit mehreren Einbrüchen bei verschiedenen großen Technologieunternehmen in Verbindung gebracht wurde. Um zu beweisen, dass der Datendiebstahl bei T-Mobile echt ist, veröffentlichte der Angreifer mehrere Screenshots.
Die Screenshots zeigten, dass der Angreifer mit Administratorrechten Zugriff auf einen T-Mobile Confluence-Server hatte. Darüber hinaus zeigen sie Zugriff auf die internen Slack-Kanäle des Telekommunikationsunternehmens für Entwickler. IntelBroker sagt, dass die T-Mobile-Daten, die er verkauft, „Quellcode, SQL-Dateien, Bilder, Terraform-Daten, t-mobile.com-Zertifizierungen und Siloprogramme“ umfassen.
Eine Quelle teilte Beeping Computer mit, dass es sich bei den vom Hacker verkauften Daten „in Wirklichkeit um ältere Screenshots der Infrastruktur von T-Mobile handelt, die auf den Servern eines Drittanbieters hochgeladen und dort gestohlen wurden“. In der Erklärung des Unternehmens heißt es, dass es bereits aktiv Vorwürfe untersucht, es habe bei einem Drittanbieter Sicherheitsverletzungen gegeben.
Insbesondere T-Mobile hatte in den letzten Jahren mit zahlreichen Cybersicherheitsproblemen zu kämpfen. Einer der größten Verstöße, mit denen das Unternehmen konfrontiert war, ereignete sich im Januar 2023. Damals stahlen die Täter die persönlichen Daten von 37 Millionen T-Mobile-Nutzern.
