Andy Norton, European Cyber Risk Officer, Armis
Durch einen Hackerangriff wurden der Telekom-Tochter T-Mobile US persönliche Nutzerdaten von Kunden entwendet. Dem Unternehmen zufolge seien zwar keine personenbezogenen Daten betroffen, bisher ist das genaue Ausmaß des Datendiebstahls jedoch noch unklar. Bereits am Wochenende wurde ersten Berichten von Vice Motherboard nach bekannt, dass bei dem Angriff rund 100 Millionen Daten entwendet wurden. Publik gemacht hatte der kriminelle Hacker namens „Subvirt“ seinen Angriff über einen Post in einem Forum. Wie Bleeping Computer berichtet, handelt es sich wohl um persönliche Daten von über 30 Millionen Menschen, die nun auf Darknet-Foren zum Verkauf angeboten werden.
„Es sieht so aus, als ob der mutmaßliche Hacker „Subvirt“ eine Erfolgsbilanz bei der Weitergabe von Daten von Telefongesellschaften hat und bereits Anfang dieses Jahres chinesische Handynummern zum Kauf anbot“, sagt Andy Norton, European Cyber Risk Officer bei Armis. „In Bezug auf den Angriff auf T-Mobile ist wenig bekannt – die Zahl der betroffenen Nutzer ist jedoch auf 30 Millionen gesunken, nachdem der Hacker die redundanten Daten aussortiert hat. Der Angreifer hatte ursprünglich am 11. August eine Anzeige geschaltet, diese dann aber entfernt und durch die aktuelle Anzeige ersetzt. Darüber hinaus scheint der Angreifer „Subvirt“ den Preis der Daten von 6 Bitcoin auf 200 US-Dollar reduziert zu haben – das stellt die Legitimität der Daten in Frage.“
T-Mobile zufolge sei das Einfallstor für den Angriff mittlerweile geschlossen worden. Bei dem aktuellen Angriff handelt es sich in diesem Jahr bereits um den dritten Angriff, den T-Mobile öffentlich macht.
