افشاگر محبوب اینتل بروکر پایگاه داده ای را می فروشد که ادعا می شود متعلق به غول مخابراتی T-Mobile است، اما این شرکت این موضوع را رد کرده است.
در یک پست جدید منتشر شده در یک انجمن وب تاریک، IntelBroker بيان کرد که آنها «کد منبع، فایلهای SQL، تصاویر، دادههای Terraform، گواهیهای t-mobile.com، Siloprograms» را میفروشند.
آنها گفتند این نقض در ژوئن 2024 اتفاق افتاد و اسکرین شات هایی را به اشتراک گذاشتند که دسترسی با امتیازات ادمین به سرور Confluence را نشان می داد و همچنین اسکرین شات هایی را که کانال های Slack شرکت را برای توسعه دهندگان نشان می داد.
اسکرین شات های قدیمی
ما نمی دانیم پایگاه داده چقدر بزرگ است یا عامل تهدید چقدر پول می خواهد. با این حال، T-Mobile ادعا می کند که زیرساخت آن دست نخورده است و در حال حاضر در حال تحلیل بیشتر این موضوع است.
T-Mobile در بیانیه ای به BleepingComputer به اشتراک گذاشت: "سیستم های T-Mobile به خطر نیفتاده اند. ما به طور فعال در حال تحلیل ادعای یک مشکل در یک ارائه دهنده خدمات شخص ثالث هستیم." ما هیچ نشانه ای مبنی بر اینکه داده های مشتری T-Mobile یا کد منبع گنجانده شده است نداریم و می توانیم تأیید کنیم که ادعای بازیگر بد مبنی بر دسترسی به زیرساخت T-Mobile نادرست است. "
یک منبع به نشریه بيان کرد که اسکرین شات ها قدیمی هستند و به سرور یک فروشنده شخص ثالث ارسال شده اند. نام شخص ثالث مشخص است، اما با توجه به خطر هدف قرار دادن سایر بازیگران تهدید، فعلاً پنهان خواهد ماند.
IntelBroker با ارسال داده های متعلق به بسیاری از سازمان های برجسته در وب تاریک نام کاملاً برای خود دست و پا کرده است. اخیراً، همین عامل تهدید، فایلهای AMD را برای فروش عرضه کرد: "در ژوئن 2024، AMD، یک شرکت محاسباتی بزرگ با نقض دادهها مواجه شد. دادههای به خطر افتاده: محصولات آینده AMD، برگههای مشخصات، پایگاههای اطلاعاتی کارکنان، پایگاههای داده مشتریان، فایلهای دارایی، رامها ، کد منبع، سیستم عامل و امور مالی،" بازیگر تهدید در این پست گفت.
سازمانهای دیگری که توسط همان مهاجم مورد ضربه قرار گرفتهاند عبارتند از HPE، جنرال الکتریک، Home Depot، Facebook Marketplace و بسیاری دیگر.
ارسال نظر