T-Mobile hat Berichte über einen angeblichen Hack und den Diebstahl von Quellcode entschieden zurückgewiesen. Ein Bedrohungsakteur behauptete, gestohlene Daten des Telekommunikationsunternehmens zum Verkauf anzubieten.

„T-Mobile-Systeme wurden nicht kompromittiert. Wir untersuchen aktiv eine Behauptung über ein Problem bei einem Drittanbieter,“ erklärte T-Mobile. „Wir haben keine Hinweise darauf, dass Kundendaten oder Quellcode von T-Mobile betroffen sind, und können bestätigen, dass die Behauptung des Angreifers, auf die Infrastruktur von T-Mobile zugegriffen zu haben, falsch ist.“

Diese Stellungnahme erfolgte, nachdem der bekannte Bedrohungsakteur IntelBroker behauptet hatte, T-Mobile im Juni 2024 gehackt und Quellcode gestohlen zu haben. Um die Echtheit der Daten zu beweisen, veröffentlichte IntelBroker mehrere Screenshots, die Administratorzugriffe auf einen Confluence-Server und interne Slack-Kanäle des Unternehmens zeigen.

IntelBroker beschreibt die zum Verkauf stehenden Daten als „Quellcode, SQL-Dateien, Bilder, Terraform-Daten, t-mobile.com-Zertifizierungen, Siloprogramme.“

Ein Informant sagte jedoch, dass die von IntelBroker geteilten Daten tatsächlich ältere Screenshots der T-Mobile-Infrastruktur sind, die auf Servern eines Drittanbieters gepostet und dort gestohlen wurden. Der Names des Dienstleisters ist bekannt, wird jedoch nicht öffentlich bekanntgeben, bis eine Bestätigung des Vorfalls vorliegt.

IntelBroker hat in letzter Zeit zahlreiche neue Datenlecks veröffentlicht. Falls all diese Vorfälle den gleichen Cloud-Anbieter betreffen, könnte dies die Quelle der Daten erklären. Basierend auf den Screenshots von IntelBroker hatte der Hacker Zugang zu einer Jira-Instanz für Anwendungstests, und zwar noch in diesem Monat.

Es ist unklar, wie die Hacker den Anbieter kompromittieren konnten, aber eines der geleakten Bilder zeigt eine Suche nach kritischen Schwachstellen, darunter CVE-2024-1597, die Confluence Data Center und Server betrifft und eine Schweregradbewertung von 9,8 von 10 hat. Ob der Drittanbieter durch diese Schwachstelle kompromittiert wurde, ist derzeit unbekannt.

T-Mobile hatte in der Vergangenheit bereits mehrfach mit Cyberangriffen zu kämpfen. Dies ist der dritte Vorfall, der das Unternehmen in weniger als zwei Jahren betrifft. Am 19. Januar 2023 gab das Telekommunikationsunternehmen bekannt, dass Hacker persönliche Informationen von 37 Millionen Kunden gestohlen hatten. Im Mai 2023 enthüllte T-Mobile, dass Daten von Hunderten von Kunden über einen Monat lang unbekannten Angreifern ausgesetzt waren, beginnend im Februar desselben Jahres.

4o