T-mobile 1億人分の顧客データが盗まれた:背景には FBI / CAI への報復が

Hacker claims to steal data of 100 million T-mobile customers

2021/08/15 BleepingComputer — ある脅威アクターが T-Mobile社 のサーバーをハッキングし、約1億人分の個人情報を含むデータベースを盗んだと主張したことで、同社はデータ漏えいに関する調査を積極的に進めることになった。昨日のことだが、あるハッキング・フォーラムで、3,000万人分の生年月日および、運転免許証番号、社会保障番号を含むデータベースを、6 bitcoin (~$280K) で販売すると主張する人物が現れ、このデータ流出の疑いが浮上した。このフォーラムの投稿では、データの出所は明記されていないが、この脅威アクターは BleepingComputer に対して、大規模なサーバー侵害より T-Mobile からデータを奪ったと述べてる。

この脅威アクターは2週間前に、T-Mobile のプロダクション/ステージング/デベロップメントのサーバーをハッキングしたと主張しており、その中には顧客データを保存する Oracle データベース・サーバーも含まれる。この盗まれたデータには、約1億人分の T-Mobile 顧客データが含まれているとされ、具体的には IMSI/IMEI/電話番号/顧客名/セキュリティPIN/社会保障番号/運転免許証番号/生年月日などが含まれるという。ハッカーは BleepingComputer に対して、「2004年までさかのぼり、顧客たちの全 IMEI 履歴データベースを盗んだと」と語っている。IMEI (International Mobile Equipment Identity) とは携帯電話を識別するための固有の番号であり、IMSI (International Mobile Subscriber Identity) は携帯電話ネットワーク上のユーザーに関連付けられた固有の番号である。

T-Mobile のサーバーに侵入したことを証明するために、この脅威アクターとは、Oracle を実行しているプロダクション・サーバーに SSH 接続した際の、スクリーン・ショットを公開している。また、サイバー・セキュリティ情報企業である Cyble が、昨日に BleepingComputer に語ったところによると、この脅威アクターは、T-Mobile の CRM を含む複数のデータベースなどの、合計で約 106GB のデータを盗んだと主張しているようだ。この侵害を最初に報じた Motherboard は、脅威アクターから提供されたデータ・サンプルが、T-Mobile の顧客のものであることを確認したと述べている。脅威アクターに対して、身代金要求について尋ねたところ、T-Mobile には連絡せず、関心のある買手がいるフォーラムで販売することにしたようだ。このデータの販売について、T-Mobile に問い合わせたところ、積極的に調査しているとのことだった。T-Mobile は BleepingComputer に対して、「地下のフォーラムでの主張は認識しており、その妥当性を積極的に調査しているところだ。現時点において、共有できる追加情報はない」と語っている。

復讐のためにハッキングされた T-Mobile

サイバー犯罪情報会社 Hudson Rock の CTO である Alon Gal によると、脅威アクターは米国のインフラにダメージを与えるために、このハッキングを行ったと述べているようだ。脅威アクターたちは Gal に対して、「この侵入は、2019年のドイツで、CIA とトルコの諜報員がドイツで John Erin Binns (CIA Raven-1) を誘拐/拷問したことへの報復だ。米国のインフラに危害を加えるために行った」と語っている。John Erin Binns はトルコ在住の人物であり、2020年に FBI、CIA、司法省を訴えている。その訴状では、米国とトルコの政府から拷問や嫌がらせを受けたと主張し、情報公開法に基づいて、これらの活動に関する文書を公開するよう、彼は米国に求めている。

詳細は分かりませんが、この記事を読む限り、見事にヤラれてしまった T-Mobile という感じですね。それにしても、諜報機関が絡む話は怖いです。FBI は米国内だけですが、どこにでもいる CIA が、トルコで活動した結果なのでしょう。先日、Amazon Prime で観た「誰よりも狙われた男」という映画ですが、諜報機関の手口を見せてくれるという意味で、面白くて怖かったです。

%d bloggers like this: