Сотовый оператор T-Mobile сообщил о взломе своих серверов
Оператор сотовой связи T-Mobile сегодня подтвердил слухи о том, что неизвестные злоумышленники похитили абонентские листы рассылки с серверов компании. В компании не сообщили, получили ли хакеры полный доступ к серверам или взлом ограничился доступом к листам.
В минувшую субботу группа хакеров опубликовала в открытом доступе конфигурационные файлы серверов T-Mobile, после чего на ряде блогов появились сведения о взломе ключевых серверов оператора, обслуживающих сеть. "У нас есть все: их базы данных, конфиденциальные документы, скрипты и программы с их серверов. Есть и копии финансовых документов за текущий 2009 год", — говорится в сообщении на одном из блогов.
В понедельник сотовый оператор сообщил о начале расследования данных сообщений, одновременно представив данные о том, что пока компания не располагает данными о взломе. Сейчас в компании вынуждены признать — взлом был и хакеры достигли своей цели.
"Мы бы хотели еще раз подтвердить, что защита данных наших клиентов и информационной безопасности нашей сети является нашим высшим приоритетом. Что касается недавней информации о взломе, то злоумышленники проникли через веб-сайт и скопировали некоторые данные, касающиеся листов рассылки, однако само по себе обладание этими данными еще недостаточно для причинения вреда клиентам компании. Компания продолжает расследование и предпринимает дополнительные меры по защите", — говорится в заявлении T-Mobile.
В компании пока отказываются предоставить дополнительные данные, ссылаясь на то, что это помешает ходу расследования. "В том случае, если выяснится, что какая-то пользовательская информация была похищена, то T-Mobile предпримет все усилия, чтобы как можно скорее проинформировать пострадавших клиентов", — отметили в компании.
Мнения сторонних аналитиков в отношение взлома разделились — одни считают, что злоумышленники либо ничего не скопировали, либо скопировали очень мало данных, потому не опубликовали результаты взлома в сети, другие уверены, что злоумышленники пока решили придержать полученные данные.
"Вполне вероятно, что позже эти данные так или иначе всплывут на черном рынке", — полагает Амичаи Шулман, технический директор компании Imperva. "Думаю, что вскоре T-Mobile следует ожидать новых попыток взлома. Телеком-операторы владеют большими массивами личных данных — это привлекательный объект для хакеров"