최근 뉴스
T-Mobile은 데이터 침해가 발생했음을 확인했습니다. 그러나 동시에 T-Mobile은 영향을 받는 고객의 정확한 수를 아직 확인할 수 없다고 덧붙였습니다. 회사는 불법적으로 접근된 데이터의 성격을 파악하기 위해 전체 시스템에 대한 심층적인 기술 검토를 시작했다고 밝혔습니다.
그러나 T-Mobile은 공격자가 어떻게 고객의 데이터를 훔쳤는지 확인하고 시스템을 보호하기 위한 조치를 취했습니다. 그리고 T-Mobile은 법 집행 기관에 통보했으며 디지털 포렌식 전문가의 도움을 받아 데이터 유출을 조사하고 있습니다.
이벤트 리뷰
공격자는 T-Mobile의 서버를 해킹하여 약 1억 명의 사용자의 개인 데이터가 포함된 데이터베이스를 훔쳤다고 주장하며 이는 모두 미국에 대한 보복 시도이자 미국 인프라를 공격하려는 시도였다고 말했습니다.
T-mobile 데이터베이스 도난, 1억 명의 사용자 영향
8월 14일, 공격자해커해당 포럼은 3천만 명의 생년월일, 운전면허증 번호, 사회보장번호가 포함된 데이터베이스를 6비트코인(약 28만 달러)에 판매하고 있다고 주장했습니다.
포럼 게시물의 스크린샷
해당 데이터의 출처는 포럼 게시물에 명시되지 않았지만, 공격자들은 2주 전 대규모 서버 해킹 당시 T모바일에서 입수한 데이터라고 언론에 밝혔다. 도난당한 데이터는 총 106GB였으며 여기에는 T-Mobile의 고객 관계 관리(CRM) 데이터베이스가 포함되었습니다.
공격자들은 사용자 데이터가 포함된 Oracle 데이터베이스 서버를 포함하여 T-Mobile의 생산, 배포 및 개발 서버를 손상시켰다고 밝혔습니다. 또한 2004년부터 현재까지 모든 IMEI 기록 데이터베이스가 도난당했다고 밝혔습니다. 침입자가 진짜임을 증명하기 위해 공격자는 Oracle을 실행하는 프로덕션 서버에 대한 SSH 연결 스크린샷도 공유했습니다.
또한, 사건을 최초로 보고한 마더보드 측은 공격자가 제공한 데이터 샘플이 실제로 T-Mobile 사용자의 것인지도 확인할 수 있다고 밝혔습니다.
도난당한 데이터에는 약 1억 명의 T-Mobile 사용자 데이터가 포함된 것으로 알려져 있습니다.
IMSI(국제 모바일 가입자 신원)
IMEI(국제 모바일 장비 ID)
전화 번호
사용자 이름
보안 코드
사회보장번호
운전면허증 번호
생일
IMEI(International Mobile Equipment Identity)는 각 휴대폰에 1:1로 대응되는 15자리로 구성된 '전자 일련번호'로, 이 코드는 세계에서 유일합니다. 각 휴대폰에는 조립 후 전 세계적으로 고유한 번호 세트가 할당되며, 이 번호는 생산부터 배송까지 제조업체에 의해 기록됩니다.
IMSI(International Mobile Subscriber Identity)는 셀룰러 네트워크에서 서로 다른 사용자를 구별하는 데 사용되는 식별 코드이며 모든 셀룰러 네트워크에서 반복되지 않습니다.
데이터를 어떻게 처리할지에 대해 공격자들은 T-Mobile에 연락하여 데이터 교환을 요청하지 않고 대신 포럼을 통해 관심 있는 구매자에게 직접 판매하기로 결정했다고 말했습니다.
이번 데이터 유출에 대해 T-mobile은 조사 중이며 현재 발표할 다른 소식은 없다고 말했습니다.
해커가 '어벤져스'가 되다
공격자들은 2019년 독일의 CIA와 터키 정보요원들이 존 에린 빈스(CIA Raven-1)를 납치하고 고문한 것에 대한 보복 공격을 감행해 미국 인프라를 손상시켰다고 밝혔다.
빈스는 2020년 FBI, CIA, 법무부에 소송을 제기한 터키 거주자이다. 고소장은 그가 미국과 터키 정부로부터 고문과 괴롭힘을 당했으며 미국이 이러한 활동과 관련된 문서를 공개하기를 원한다고 주장합니다.
원문, 저자 : 최고보안책임자, 재인쇄시 출처를 밝혀주세요 : https://cncso.com/kr/hackers-steal-data-of-100-million.html