Cómo un solo hacker comprometió la seguridad de toda una corporación.
Ayer, 19 de junio, un conocido ciberdelincuente bajo el seudónimo de IntelBroker, publicó un post en el foro de hackers BreachForums, afirmando que los sistemas de T-Mobile, una de las mayores empresas de telecomunicaciones del mundo, habían sido comprometidos recientemente y que se habían robado numerosos datos confidenciales.
IntelBroker, conocido por sus ciberataques a DC Health Link, General Electric, HP Enterprise, Five Eyes, Europol, y recientemente a AMD y Apple, afirma estar vendiendo «código fuente, archivos SQL, imágenes, datos de Terraform, certificados de t-mobile.com y programas Siloprograms».
Para respaldar sus afirmaciones, el hacker publicó capturas de pantalla con derechos administrativos en el servidor Confluence y canales internos de Slack de la empresa.
El gigante de las telecomunicaciones negó rápidamente las afirmaciones de hackeo y robo de código fuente: «Los sistemas de T-Mobile no han sido comprometidos. Estamos investigando activamente un posible problema con un proveedor de servicios externo». La empresa también señaló que no ha encontrado indicios de filtración de datos de clientes o código fuente y que las afirmaciones del atacante sobre el acceso a la infraestructura de la empresa son falsas.
Es posible que los datos proporcionados por el hacker sean en realidad capturas de pantalla antiguas de la infraestructura de T-Mobile, alojadas en servidores de un proveedor externo, de donde fueron robadas.
Recientemente, IntelBroker ha informado de numerosos nuevos hackeos. Son tantos que se podría suponer que todos los datos provienen de una única fuente. Esa fuente bien podría ser la empresa SnowFlake, que anteriormente sufrió un hackeo a gran escala de las cuentas de sus clientes, afectando a al menos 165 empresas.
Sea como sea, conoceremos la verdad más adelante, pero T-Mobile ya está acostumbrada a investigar posibles compromisos de datos. El caso de IntelBroker es ya el tercero en los últimos dos años. En enero de 2023, la empresa informó del robo de datos personales de 37 millones de clientes. Y en mayo de 2023, se supo de una filtración de datos de cientos de clientes que duró más de un mes, comenzando en febrero del mismo año.