Biznes i Finanse
Szef T-Mobile przeprasza za wyciek danych klientów
Amerykański T-Mobile padł ofiarą cyberataku w efekcie którego wyciekły dane nawet 50 milionów klientów. Firma potwierdziła cyberatak, prezes operatora Mike Sievert przeprasza za zdarzenie i w oświadczeniu tłumaczy, co się stało.
W połowie sierpnia informowaliśmy o cyberataku na infrastrukturę informatyczną T-Mobile. Zgodnie z doniesieniami, w wyniku ataku z ekosystemu operatora mogły wyciec dane nawet 50 mln użytkowników sieci (początkowo mówiło się o 100 mln, ale firma twierdzi, że chodzi o ponad 50 mln - red.). Chodziło o wrażliwe informacje m.in. numery telefonów, imiona i nazwiska, adresy zamieszkania, identyfikatory IMEI urządzeń, a także numery praw jazdy i ubezpieczeń.
Mike Sievert, prezes T-Mobile zabrał głos w tej sprawie na Twitterze, a firma wydała oświadczenie w którym objaśnia, jak doszło do zdarzenia. Potwierdza również, że przez ostatnie dwa tygodnie walczyła ze złośliwym cyberatakiem na jej systemy.
Our investigation into the cybersecurity attack against @Tmobile & our customers is substantially complete. We didn’t live up to the expectations we have of ourselves to protect customer data. Here's how we're taking our security efforts to the next level.
— Mike Sievert (@MikeSievert) August 27, 2021
„Systemy T-Mobile były przedmiotem przestępczego cyberataku, który naruszył dane milionów naszych klientów, byłych klientów i potencjalnych klientów. Na szczęście naruszenie to nie ujawniło żadnych informacji finansowych klientów, danych karty kredytowej, danych debetowych ani innych informacji o płatnościach, ale - podobnie jak w przypadku wielu wcześniejszych naruszeń - niektóre SSN, imię i nazwisko, adres, data urodzenia oraz informacje dotyczące prawa jazdy/dowodu tożsamości zostały naruszone” – poinformowano, dodając, że „powiedzieć, że jesteśmy rozczarowani i sfrustrowani, że tak się stało, to mało powiedziane”.
Operator zapewnia, że dbanie o bezpieczeństwo danych klientów to odpowiedzialność, którą „traktuje niezwykle poważnie, a zapobieganie tego typu wydarzeniom zawsze było jego najwyższym priorytetem, ale niestety tym razem nie odniesiono sukcesu”.
Zaznacza jednocześnie, że takie ataki zdarzają się coraz częściej, a „źli aktorzy pracują dzień w dzień, aby znaleźć nowe sposoby atakowania systemów i ich wykorzystywania”.
„Poświęcamy dużo czasu i wysiłku, aby być o krok przed nimi, ale nie spełniliśmy oczekiwań, jakie mamy wobec siebie, aby chronić naszych klientów. Świadomość, że nie udało nam się zapobiec tej ekspozycji, jest jedną z najtrudniejszych części tego wydarzenia. W imieniu wszystkich członków zespołu Magenta chciałbym powiedzieć, że jest nam naprawdę przykro” - zaznaczył CEO T-Mobile.
Co wiadomo o cyberataku
Firma wskazuje, że cyberprzestępcy nielegalnie uzyskali dostęp do jej serwerów, ale udało się już zamknąć dostęp do nich. Zdaniem T-Mobile naruszenie nie wiąże się już z ryzykiem wycieku danych klientów.
„Chociaż aktywnie koordynujemy z organami ścigania dochodzenie karne, nie jesteśmy w stanie ujawnić zbyt wielu szczegółów. Możemy podzielić się tym, że najprościej rzecz ujmując, zły aktor wykorzystał swoją wiedzę o systemach technicznych wraz ze specjalistycznymi narzędziami i możliwościami, aby uzyskać dostęp do naszych środowisk testowych, a następnie użył techniki brute force i innych metod, aby przedostać się do serwerów IT, które zawierały dane klientów” – poinformowano w oświadczeniu.
Intencją cyberprzestępców było włamanie się do systemów firmy i kradzież danych.
„Powiadomiliśmy prawie każdego obecnego klienta T-Mobile lub głównego posiadacza konta, którego dane, takie jak imię i nazwisko oraz aktualny adres, numer ubezpieczenia społecznego lub numer identyfikacyjny zostały naruszone. Klienci T-Mobile lub posiadacze głównych kont, którzy naszym zdaniem nie mieli ataku na dane zobaczą teraz baner na stronie logowania do konta MyT-Mobile.com, informujący ich o tym. Obecnie pilnie pracujemy również nad powiadomieniem byłych i potencjalnych klientów (o cyberataku). Naszym celem jest zapewnienie, że dostarczamy jasne informacje, jak klienci i osoby poszkodowane mogą się chronić”.
Współpraca z ekspertami ds. cyberbezpieczeństwa Mandiant i KPMG
Firma, by zrekompensować klientom straty wywołane cyberatakiem oferuje im dwa lata bezpłatnych usług ochrony danych oraz zabezpieczenia przed ich kradzieżą w ramach współpracy z McAfee; poleca skorzystanie z bezpłatnej ochrony przed oszustwami i wyłudzeniami danych T-Mobile; udostępni narzędzia ochrony przed przejęciem konta klientom abonamentowym oraz sugeruje resetowanie PIN-ów i haseł wszystkim klientom.
„Wiemy, że źli aktorzy będą nadal rozwijać swoje metody każdego dnia i wzrasta liczba ataków w prawie każdej branży. Jednak chociaż cyberataki są powszechne, nie oznacza to, że je zaakceptujemy. T-Mobile podejmuje istotne kroki w celu ulepszenia naszego podejścia do cyberbezpieczeństwa” – zapewnia operator.
Prezes T-Mobile dodał, że nawiązał długoterminowe partnerstwo z ekspertami ds. cyberbezpieczeństwa Mandiant oraz z firmą konsultingową KPMG LLP.
"Mandiant i KPMG będą współpracować z naszymi zespołami, aby zaplanować ostateczne działania, które zostaną zaprojektowane w celu ochrony naszych klientów i innych osób przed złośliwą aktywnością teraz i w przyszłości. Jestem przekonany o tym partnerstwie i optymistycznie podchodzę do możliwości, jakie stwarza, aby pomóc nam wyjść z tego wydarzenia z ulepszonymi środkami bezpieczeństwa" - czytamy.
T-Mobile podsumowało swoje oświadczenie stwierdzeniem, że „będzie wyciągało wnioski i zawsze na bieżąco informowało klientów o aktualizacjach i istotnych zmianach”.
/NB
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
