Un ataque de piratas informáticos le costó a la subsidiaria de Telekom, T-Mobile USA, un total de 500 millones de dólares estadounidenses. Los detalles.
Agrandar
T-Mobile: Ataque de hacker le cuesta a subsidiaria de Telekom 500 millones de dólares
© iStockphoto/KyKyPy3HuK
Actualización 25/7/2022:
La violación de datos de 2021 causada por piratas informáticos (ver más abajo) le costó a T-Mobile USA $ 500 millones (alrededor de € 490 millones), informa The Verge. T-Mobile está pagando $350 millones en un fondo destinado a servir a los clientes de EE. UU. que están demandando y para pagar los honorarios legales. T-Mobile planea invertir otros 150 millones de dólares estadounidenses para mejorar la seguridad de TI en 2022 y 2023. Sin embargo, ninguna admisión de culpa está asociada con el pago. El acuerdo aún debe ser aprobado por el juez responsable.
Durante el ataque de los piratas informáticos, los atacantes pudieron robar los datos (nombres, direcciones, números de seguridad social, números de teléfono, números de licencia de conducir) de 76,6 millones de ciudadanos estadounidenses.
fin de actualización
Informe del 27 de agosto de 2021: el gran hackeo de T-Mobile probablemente fue un acto de venganza de un hacker
Un estadounidense de 21 años afirmó estar detrás del hackeo de T-Mobile a fines de agosto de 2021 y haber robado los datos de 50 millones de clientes de T-Mobile. El Wall Street Journal informa.
El hacker se hizo pasar por «John Binns» para el Wall Street Journal. Una empresa de seguridad había revelado previamente su nombre. Binns ha estado viviendo con su madre en Izmir, Turquía, durante varios años. Binns afirma que los laxos arreglos de seguridad de T-Mobile le facilitaron el ataque. Buscó en la red de T-Mobile enrutadores no seguros, descubrió uno y lo usó para obtener acceso a un centro de datos en el estado de Washington que contenía los datos de acceso de más de 100 servidores de T-Mobile. Binns pudo haber tenido cómplices en su ataque, pero no hizo comentarios al respecto.
Binns supuestamente quería vengar su maltrato por parte de las agencias de inteligencia de EE. UU. con su piratería de T-Mobile como parte de la infraestructura de EE. UU., como informa Cnet.
Actualización 18.8.:
La subsidiaria de Telekom, T-Mobile, ha publicado más información sobre los datos de clientes robados. Así que las investigaciones siguen en curso. T-Mobile habla de un «ataque cibernético altamente sofisticado» dirigido contra la empresa. T-Mobile pidió ayuda a «los principales expertos mundiales en ciberseguridad». Se identificó y cerró la forma en que los piratas accedieron a los servidores.
T-Mobile también descubrió que los atacantes tenían acceso a un subconjunto de sus datos. T-Mobile ahora definitivamente sabe que los atacantes pudieron capturar datos personales de los clientes. Sin embargo, hasta la fecha, T-Mobile no tiene indicios de que los datos de la cuenta o de la tarjeta de crédito se encuentren debajo del material robado.
Clientes de pospago
Según T-Mobile, entre los datos robados estarían nombres y apellidos, fechas de nacimiento, números de seguro social y detalles de la licencia de conducir de clientes de pospago pasados, actuales o potenciales (a quienes siempre se les factura atrasados). Según el análisis preliminar de T-Mobile, los archivos robados parecen contener información sobre aproximadamente 7,8 millones de cuentas de clientes de pospago actuales y poco más de 40 millones de registros de clientes anteriores o potenciales. Números de teléfono, números de cuenta, PIN, contraseñas o información financiera, por otro lado, se dice que no han sido robados a los clientes de Pospago.
T-Mobile quiere brindar a los clientes afectados varios tipos de asistencia. Entre otras cosas, deberían obtener acceso gratuito de inmediato al Servicio de protección contra robo de identidad de McAfee durante dos años. También se les pide a los clientes que cambien su PIN para estar seguros. Además, T-Mobile quiere publicar un sitio web con recomendaciones de seguridad. T-Mobile también está dando otro paso para proteger las cuentas de los clientes de pospago.
clientes prepago
Además, 850.000 clientes activos de prepago se ven afectados por el robo de datos. Con estos, los atacantes consiguieron nombres de clientes, números de teléfono y PIN para acceder. Por lo tanto, T-Mobile ha restablecido todos los PIN.
Si alguna vez ha sido o aún es cliente de T-Mobile en los Estados Unidos, debe leer esta información en su totalidad aquí.
fin de actualización
Actualización 17.8.:
T-Mobile ha confirmado que hubo acceso «no autorizado» a los datos de la empresa. Pero la filial estadounidense de Deutsche Telekom aún no ha podido aclarar si los datos personales de los clientes también se ven afectados.
T-Mobile dice que cree que ha eliminado la forma en que los piratas informáticos obtuvieron acceso a los datos. El análisis preciso del incidente aún está en curso. Tan pronto como T-Mobile supiera exactamente qué datos se vieron afectados, informaría a los clientes.
fin de actualización
T-Mobile USA está investigando una pista en un foro clandestino de que los piratas informáticos están ofreciendo a la venta los datos de más de 100 millones de clientes de T-Mobile en EE. UU. Así lo informa el sitio de noticias estadounidense «Motherboard».
T-Mobile no se nombra en la publicación del foro. Sin embargo, el proveedor con el que se comunicó Motherboard supuestamente le dijo a Motherboard que los datos ofrecidos a la venta provenían de clientes de T-Mobile. «T-Mobile USA. Información completa del cliente» es lo que el vendedor llama a su tesoro de datos. Los datos provendrían de diferentes servidores de T-Mobile.
Los datos incluirían números de seguro social, números de teléfono, nombres, direcciones postales, números de Identidad Internacional de Equipo Móvil (IMEI) e información de la licencia de conducir, afirma el proveedor. «Motherboard» pudo verificar algunas muestras y confirmó que en realidad son datos de clientes de T-Mobile.
El proveedor, cuyo nombre se desconoce, exige 6 bitcoins, el equivalente a unos 241.647 euros, por parte de los datos del cliente de T-Mobile. Esto incluiría 30 millones de números de seguridad social y datos de licencias de conducir. El proveedor luego vendería el resto de los datos del cliente.
El vendedor le dijo a Motherboard que había perdido el contacto con los servidores secuestrados. T-Mobile probablemente notó el ataque de los piratas informáticos. Pero el atacante ya descargó todos los datos y guardó copias de seguridad en diferentes lugares.
T-Mobile le dijo a Motherboard que estaban al tanto de la publicación en un foro clandestino. Estarían investigando esa pista. No puedo decir más que eso en este momento.
Bleeping Computer agrega que el ataque de los piratas informáticos tuvo lugar hace dos semanas y afectó a un servidor de base de datos de Oracle, entre otras cosas. Además, los números IMSI (identidad de suscriptor móvil internacional) también se ven afectados. Esto permite identificar a los usuarios en una red móvil. Se dice que el tesoro de datos robado tiene un tamaño de 106 GB.
Deutsche Telekom es el mayor accionista de T-Mobile y controla la empresa.