T-Mobile 否认遭黑客攻击，泄露数据疑似与其供应商漏洞有关

黑客 IntelBroker 声称出售电信公司 T-Mobile 数据，泄露数据疑似源于该公司云供应商的漏洞。

在一名黑客声称出售从电信公司 T-Mobile 窃取的数据后，该公司否认其遭到入侵或源代码被盗。

"T-Mobile 系统并未受到攻击。我们正在积极调查第三方服务提供商提出的问题，"T-Mobile 在给 BleepingComputer 的一份声明中说。"没有迹象表明 T-Mobile 的客户数据或源代码被包括在内，我们确认该黑客声称 T-Mobile 的基础设施被访问的说法是错误的"。

在发表这一声明之前，一知名黑客 IntelBroker 声称已于 2024 年 6 月入侵 T-Mobile 并窃取了源代码。

为了证明这些数据真实可靠且来自近期的网络攻击，IntelBroker 发布了几张截图，图中显示该黑客以管理权限访问了 Confluence 服务器和公司内部的开发人员 Slack 频道。

IntelBroker 表明出售的数据包含源代码、SQL 文件、图像、Terraform 数据、t-mobile.com 认证、Siloprograms。

IntelBroker 声称将出售 T-Mobile 近期数据泄露事件中数据的截图

BleepingComputer 了解到，IntelBroker 分享的实际上是 T-Mobile 基础设施的陈旧数据，这些数据在被上传到第三方供应商的服务器上后遭窃取。

近期，IntelBroker 迅速发布了一系列数据泄露事件，如果所有遭受数据泄露的组织都使用了这家云供应商，那么这些数据的来源就能得到解释。

据 IntelBroker 发布的截图，该黑客在本月就可以访问用于测试应用程序的 Jira 实例。

目前尚不清楚 IntelBroker 是如何入侵该提供商的，但其中一张泄露的图片显示出关键漏洞 CVE-2024-1597 的搜索记录，该漏洞影响了 Confluence 数据中心和服务器，CSV为 9.8 分。

目前尚不清楚第三方供应商是否因该漏洞而被入侵。

此次事件是 T-Mobile 在不到两年的时间里遭遇的第三起网络安全事件。2023 年 1 月 19 日，T-Mobile 披露黑客窃取了公司 3700 万用户的个人信息。

2023 年 5 月，该电信公司表示，从同年 2 月开始，数百名客户的数据被未知攻击者曝光长达一个多月。

（转载请注明出处@安全威胁纵横，本文来源：https://www.bleepingcomputer.com/news/security/t-mobile-denies-it-was-hacked-links-leaked-data-to-vendor-breach/）

原文始发于微信公众号（安全威胁纵横）：T-Mobile 否认遭黑客攻击，泄露数据疑似与其供应商漏洞有关