Kategorien
News

T-Mobile untersucht eine Datenpanne, von der mehr als 100 Millionen Kunden betroffen sind. Die Hacker fordern Lösegeld in Form von BTC

Das Telekommunikationsunternehmen T-Mobile untersucht eine mutmaßliche Datenpanne, von der über 100 Millionen Kunden betroffen waren.
Der Hacker fordert 6 BTC Lösegeld im Austausch gegen 30 Millionen Sozialversicherungsnummern.

Der US-Telekommunikationsriese T-Mobile untersucht einen potenziellen massiven Hack, bei dem über 100 Millionen seiner Nutzer gefährdet sein könnten. Dies wurde bekannt, als ein Forenbeitrag auftauchte, in dem behauptet wurde, eine große Menge an persönlichen Daten zu verkaufen. Der Datenverkäufer erwähnte T-Mobile nicht ausdrücklich, sagte aber gegenüber dem Medienunternehmen Vice, dass die Daten von T-Mobile-Servern stammten.

Zu den gestohlenen Daten gehören Namen, Sozialversicherungsnummern, Telefonnummern, physische Adressen, eindeutige IMEI-Nummern und Führerscheininformationen, so der Verkäufer. Motherboard konnte Proben dieser Daten einsehen und bestätigte, dass sie wichtige Informationen über T-Mobile-Kunden enthalten.

„T-Mobile USA. Vollständige Kundeninformationen“, sagte der Verkäufer in einem Online-Gespräch mit Motherboard.

T-Mobile und die Forderungen des Hackers

Als Gegenleistung für eine Teilmenge der Daten will der Verkäufer 6 BTC, was bei den derzeitigen Preisen etwa 284.000 Dollar entspricht. Die Teilmenge enthält 30 Millionen Sozialversicherungsnummern und Führerscheine. Der Verkäufer behauptet auch, dass er bereits begonnen hat, den Rest der Daten privat zu verkaufen.

Unter Bezugnahme auf die Warnung von T-Mobile und die Reaktion auf die Sicherheitsverletzung sagte der Hacker:

Ich glaube, sie haben es bereits herausgefunden, weil wir den Zugang zu den gesperrten Servern verloren haben.

Dennoch wird dies wahrscheinlich kein Rückschlag sein, da die Verkäufer sagten, sie hätten die Daten bereits lokal heruntergeladen. Außerdem hatten sie die Daten an mehreren Orten gesichert.

Ein Sprecher von T-Mobile erklärte dazu:

Wir wissen von den Behauptungen, die in einem Untergrundforum aufgestellt wurden, und haben deren Stichhaltigkeit aktiv untersucht, haben aber derzeit keine weiteren Informationen, die wir weitergeben können.

Verstärkte technische Angriffe

In der Vergangenheit wurde T-Mobile von einem Cybersicherheitsskandal nach dem anderen heimgesucht. Im Februar wurde das Mobilfunkunternehmen von einem Opfer verklagt, das bei einem SIM-Swap-Angriff 450.000 US-Dollar in Bitcoin verloren hatte. Der Kläger Calvin Cheng beschuldigte T-Mobile, es versäumt zu haben, angemessene Sicherheitsrichtlinien als Präventionsstrategie umzusetzen.

Bei SIM-Swap-Angriffen wird die Handynummer des Opfers gestohlen. Die Hacker nutzen sie dann, um die Online-Konten des Opfers für Finanzen und soziale Medien zu kapern. Sie fangen automatische Telefonanrufe oder Nachrichten ab, die für die Sicherheitsmaßnahmen der Zwei-Faktor-Authentifizierung verwendet werden, und verschaffen sich so unbefugten Zugang zu den Konten.

Im Juli 2020 wurde dasselbe Unternehmen vom CEO des Kryptounternehmens Veritaseum wegen einer Reihe von SIM-Austauschen verklagt. Der CEO behauptete, der Angriff habe zum Verlust von digitalen Vermögenswerten im Wert von 8,7 Millionen Dollar geführt.

So sehr sich die Technologie auch weiterentwickelt, zeigen diese Ereignisse die Anfälligkeit der Systeme und die Notwendigkeit besserer Sicherheitsmaßnahmen. So haben beispielsweise Anbieter von Hardware-Wallets für Kryptowährungen ihr Produkt lange als „immun“ gegen Malware vermarktet.

Der Hardware-Wallet-Hersteller Ledger wurde jedoch im April mit einer Sammelklage konfrontiert, weil er die besagte Immunität nicht besitzt. Ledger hatte eine Datenpanne, bei der zwischen April und Juni 2020 die persönlichen Daten von 270.000 Kunden gestohlen wurden. Auch bei den DeFi-Plattformen Poly Network und Neko Network wurden kürzlich Vermögenswerte in Millionenhöhe gestohlen.

Der Beitrag T-Mobile untersucht eine Datenpanne, von der mehr als 100 Millionen Kunden betroffen sind. Die Hacker fordern Lösegeld in Form von BTC erschien zuerst auf Crypto News Flash.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.