T-Mobile zegt dat het niet gehackt is en dat de klantgegevens veilig zijn

T-Mobile heeft claims ontkend dat er sprake zou zijn geweest van een datalek in zijn systemen, dat eerder deze maand zou hebben plaatsgevonden. Volgens een rapport van Beeping Computer heeft T-Mobile verklaard dat zijn systemen niet zijn aangetast en dat er geen broncode is gestolen. Een bedreigingsacteur met de naam IntelBroker beweerde deze maand T-Mobile-servers te hebben gehackt. T-Mobile heeft de beweerde inbreuk ontkend en zegt dat de klantgegevens veilig zijn.

T-Mobile zegt dat zijn klantgegevens veilig zijn

De telecomoperator vertelde Beeping Computer eerder deze maand dat zijn systemen niet waren gehackt tijdens de vermeende inbreuk. Bovendien onderzoekt het bedrijf al actief een claim van een datalek bij een externe dienstverlener. De vervoerder zegt dat alle beweringen over het verkopen van broncode of klantgegevens door de slechte actor vals zijn.

De verklaring komt nadat de bedreigingsacteur IntelBroker beweerde deze maand T-Mobile te hebben gehackt

T-Mobile heeft de verklaring vrijgegeven nadat IntelBroker beweerde in juni 2024 de servers van het bedrijf te hebben geschonden. Gekoppeld aan verschillende inbreuken bij verschillende grote technologiebedrijven in het verleden, is IntelBroker een bekende bedreigingsacteur. Om te bewijzen dat het datalek bij T-Mobile authentiek is, plaatste de slechterik verschillende screenshots.

Uit de screenshots bleek dat de hacker toegang had tot een T-Mobile Confluence-server met beheerdersrechten. Bovendien tonen ze toegang tot de interne Slack-kanalen van de telco voor ontwikkelaars. IntelBroker zegt dat de T-Mobile-gegevens die hij verkoopt “Broncode, SQL-bestanden, afbeeldingen, Terraform-gegevens, t-mobile.com-certificeringen en Siloprogramma’s” omvatten.

Beeping Computer kreeg van een bron te horen dat de gegevens die door de hacker worden verkocht “eigenlijk oudere screenshots zijn van de infrastructuur van T-Mobile die op de servers van een externe leverancier zijn geplaatst, waar ze zijn gestolen”. In de verklaring van het bedrijf wordt vermeld dat het al actief onderzoek doet naar claims van inbreuken bij een externe dienstverlener.

Opvallend is dat T-Mobile de afgelopen jaren meerdere cyberbeveiligingsproblemen heeft aangepakt. Een van de grootste inbreuken waarmee het bedrijf te maken kreeg vond plaats in januari 2023. Destijds stalen de daders de persoonlijke gegevens van 37 miljoen T-Mobile-gebruikers.

Thijs Van der Does