Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties

Een groep hackers claimt het mobiele netwerk van T-Mobile in de VS te hebben gekraakt en bedrijfsgeheimen van zijn servers te hebben ontvreemd. Onduidelijk is of het gaat om een grap of dat de provider daadwerkelijk succesvol is aangevallen.

De hackers stuurden deze week een mail uit waarin zij claimen bedrijfsgegevens van T-Mobile te hebben ontfutseld; ze bieden deze gegevens te koop aan. De buit zou bestaan uit databases, financiële gegevens, geheime documenten en scripts, en programma's van de bedrijfsservers van T-Mobile. De hackers claimen al contact te hebben gehad met concurrenten van T-Mobile, maar deze zouden geen interesse hebben getoond. In de e-mail wordt de gestolen waar nu aan de hoogste bieder aangeboden. De hackers claimen verder dat ze eind vorig jaar de firma Checkpoint hadden gekraakt, waarbij de sourcecode van een firewall buit zou zijn gemaakt.

Of de claims van de hackers, die zich verschuilen achter het e-mailadres pwnmobile@safe-mail.net, waar zijn of dat het gaat om een hoax, is nog onduidelijk. T-Mobile heeft nog niet publiekelijk gereageerd op de zaak. Een aanwijzing dat de vermeende hack niet serieus is te nemen, kan zijn dat de hackers via het gebruikte e-mailadres gepoogd hebben andere bedrijven te benaderen: een e-mail met dit adres zou vermoedelijk niet door de spamfilters komen. Bovendien zouden concurrenten van T-Mobile liever geen risico willen lopen en daarom hebben besloten om met de autoriteiten mee te werken. Dit zou ze bovendien goede pr opleveren, zo schrijft de weblog Sûnnet Beskerming.

Aanwijzingen dat de hackers daadwerkelijk het netwerk van T-Mobile hebben gekraakt, zijn mogelijk afkomstig van anonieme reacties van personen die, naar eigen zeggen, voormalige T-Mobile-medewerkers zijn. Deze personen stellen dat ze in de lijst zaken als server- en netwerknamen kunnen herkennen. Een andere aanwijzing zou het gedetailleerde karakter van de beschrijvingen zijn.

Moderatie-faq Wijzig weergave

Reacties (35)

Het lijkt me dat er maar weinig mensen zijn die stom genoeg zijn zo iets te claimen zonder ook daad werkelijk in ieder geval een deel van de geclaimde gegevens te hebben. Het feit dat mensen de namen van servers etc herkennen is natuurlijk niet zo vreemd. Iedereen die bij een IT afdeling werkt hoort over server X, Y en Z en weet ongeveer waar ze voor gebruikt worden dat kan zelfs al via een stagiair worden vertelt aan de "hackers".

Dat concurrenten geen interesse hadden in de data is niet zo gek, anders dan een aantal tarieven voor hele grote klanten zal er niet veel interessants tussen zitten voor ze daar naast mocht de data inderdaad echt zijn dan is de kans groot dat T-Mobile er op een bepaald moment achter komt dat deze data is gestolen, dan worden politie en justitie ingeschakeld en is het een kwestie van tijd voor oom agent op de stoep staat om eens in de boeken te zoeken naar iets dat eventueel zou kunnen duiden op de aanschaf van bedrijfs geheimen van de concurrent. En dat zou wel heel erg slechte PR zijn natuurlijk.

Als de hack echt is dan heeft Checkpoint het grootste probleem van allemaal, T-Mobile weet dat geen van de concurrenten stom genoeg zal zijn om deze gegevens te kopen maar als de firewall van Checkpoint voor de toegang gezorgd heeft dan betekend dat natuurlijk dat Checkpoint een flinke schade claim tegemoet kan zien. Met waarschijnlijk een boel klanten die liever geen Checkpoint firewall meer willen hebben omdat ze niet veilig zijn.
De hoeveelheid interessante data die er van de servers van T-Mobile te hallen valt zal waarschijnlijk mee vallen gewoon omdat er maar weinig is dat de concurrentie nog niet van ze weet. Uit eindelijk zitten alle grote telecom bedrijven in verschillende commissies, lobby groepen en andere elite clubs dus er is niet heel veel dat deze grote jongens voor elkaar verborgen kunnen houden. Dus de schade zelfs als deze data echt is en op straat beland zal voor T-Mobile wel mee vallen.
Dit maakt mijn vertrouwen in het EPD en ander overheids-datamining er niet beter op.
En waarom? Het is immers niet nieuw dat gegevens van commerciele organisaties buit worden gemaakt door hackers. Is er door deze vermoedelijke hoax-hack er nu een groter risico dat je gegevens in het EPD ook worden ontvreemd?
Niet een groter risico, wel wederom een bevestiging van het feit dat dat risico bestaat en gegrond is.
@P-e-t-j-e: ja als het dus geen hoax blijkt. Moet ik echt alles uitspellen? :)

[Reactie gewijzigd door .oisyn op 8 juni 2009 17:23]

Als het een hoax is heeft het toch geen gevolgen of het risico gegrond is ja of nee?
@Jantje: de kans is idd niet groter, maar dit is de zoveelste praktijk die duidelijk maakt dat er het nodige mis is met de beveiliging van persoonsgegevens. Ook los van deze hack van een toch wel grote organisatie als T-Mobile, is er het nodige mis aan het EPD.
Bij regionale uitwisseling van medische gegevens is de privacy slecht geregeld, blijkt uit onderzoek van het CBP.
http://www.trouw.nl/nieuw...ssiers_niet_veilig__.html

en artsen willen er zelf ook niet in [waarom zou dat toch zijn?]
Arts wantrouwt patiŽntendossier
Door TONNY VAN DER MEE

UTRECHT - Artsen hebben weinig vertrouwen in de veiligheid en betrouwbaarheid van het elektronisch patiŽntendossier (EPD).
http://www.ad.nl/binnenla...ouwt_patintendossier.html

Dat het niets nieuws is betekent niet dat je het maar moet negeren. Dat er veel fietsen gejat worden betekent toch ook niet dat je daarom je fiets niet meer op slot zou moeten zetten, of dat je oplet waar je en hoe je hem neerzet?

@Jantje: en waarom zou het vermoedelijk een hoax zijn. Kijk maar op securityfocus, T-Mobile is in 2004-2005 ook al gehackt: http://tweakers.net/react...=Posting&ParentID=3193042

[Reactie gewijzigd door bobwarley op 8 juni 2009 14:16]

"Is er door deze vermoedelijke hoax-hack er nu een groter risico dat je gegevens in het EPD ook worden ontvreemd?"

Nee niet groter, maar just a reminder dat het gegarandeerd gaat gebeuren. Het enige wat nog onbekend is is wanneer. En hoe meer overheden en commerciele instanties met dit soort dingen geplaagd wordt, hoe duidelijker het voor de 'gewone' mensen word dat dit risico voor centrale opslag misschien te groot is.
Inderdaad: en als het waar is, dan maakt het duidelijk hoe gemakkelijk en/of de impact wel niet kan zijn van een breach. want als je gelooft in de stelling dat sommige gehackte bedrijven dit nooit naar buiten zullen brengen maar proberen binnenkamers te houden (bad PR), dan komen zulke hacks vaker voor dan we te horen krijgen.
Het EPD is vooral zorgenlijk voor de verzekeraars, welke er bij zouden kunnen. Doctoren hebben nog een eigen (interne) registratiesysteem.

Dat systeem staat vrijwel "open". Ziekenhuispersoneel weet heel veel van je, zelfs als je geen EPD hebt. En daar kunnen ze zonder pardon bij (misschien enkel als je in het ziekenhuis ligt, of nog onder behandeling bent, dat moet ik nog uitzoeken).
Leuk, mensen kennen op ziekenhuizen, en daarmee ook behoorlijk wat gesprekken voeren over EPD en andere systemen. ;)

Dus nee, het EPD maak ik me tbh minder zorgen om, omdat ik me daarvoor heb afgemeld.
Goeie grap van deze zelfde gasten laatst, het omdraaien van alle telefoonr's zodat iedereen een ander aan de lijn krijgt ;)
Ja goede grap idd :|

dus niet ....
er staan dan wel degelijk levens op het spel, aangezien tegenwoordig ge grijze meerderhijd een mobiel als 1e lijn gebruikt.
en het is onzin om daar op te reageren dat je dat niet zou moeten doen.

een paar collega's hadden er desondanks wel plezier mee, omdat ze ineens wel vrienden hadden :>
hele gesprekken hebben we die avond gevoerd en discussie's over waarom "peter" niet thuis is." en waarom jantientje niet op het station stond zoals beloofd"
( ik denk dat er best wat mensen ruzie hadden hierna thuis )
Het bronartikel meldt ook dat het onwaarschijnlijk is door de omvang alleen al. Hoeveel Mb-Gb-Tb aan data claimen ze gepakt te hebben? Hoe waarschijnlijk is het dat niemand zo'n trafiek ziet passeren?
Hacken of van binnenuit meepikken is nog iets anders natuurlijk...
Ik denk dat de meeste data gewoon text is: dat valt redelijk strak te comprimeren.
Nou, met die JSF hack laatst waren het ook heel wat GB's die verstuurd werden.
Stond vanochtend al op tweakblogs
We already contacted with their competitors and they didn't show interest in buying their data -probably because the mails got to the wrong people- so now we are
offering them for the highest bidder.

Please only serious offers, don't waste our time.

Contact: pwnmobile_at_safe-mail.net
haha ze hebben wel gevoel voor humor moet ik zeggen
Wat het bericht nog iets betrouwbaarder maakt is dat T-Mobile USA al eerder is gehackt, namelijk in de periode 2004-2005.
A sophisticated computer hacker had access to servers at wireless giant T-Mobile for at least a year, which he used to monitor U.S. Secret Service e-mail, obtain customers' passwords and Social Security numbers, and download candid photos taken by Sidekick users, including Hollywood celebrities, SecurityFocus has learned.
(bron: securityfocus)

Dit is dus niet de 1e keer!! Hopelijk zijn de banken, belastingdienst, gvb, epd, enz. beter beveiligd.
Volgens mij maakt dat het gerucht onbetrouwbaarder want als T-mobile eerder pijnlijk gehackt was dan mag je toch verwachten dat zij daarna de boel extra goed beveiligd hebben.
Optimist. Sommige grote organisaties leren vrijwel nooit iets en proberen hacks niet technisch en organisatorisch maar alleen juridisch en via PR bureaus aan te pakken.
Als het voormalige werknemers waren, dan zijn deze mensen er snel uit te filteren.
Maar zijn het voormalig werknemers?

Volgens mij is dit gewoon een uit de hand gelopen grap, maar hebben ze het wel echt gehackt... lijkt me een examenstunt oid. misschien even informeren bij de TU Delft? :)?
Lijkt me een vrij onhandige grap aangezien je gestolen informatie te koop aanbiedt. Dit lijkt me gewoon strafbaar (minimaal heling).
Volgens mij zijn dit geen hackers maar "social engineers attackers"

Ze willen zich voor doen als hackers omdat het dan moeilijker is om ze te achterhalen.
Al zou je in een onderzoek instellen naar alle oud-werknemers van T-mobile dan heb je ze al te pakken binnen 24 uur. IMHO
Hoeveel oud medewerkers denk je dat T-Mobile USA heeft? Ik denk niet dat die binnen 24 uur allemaal ge checkt zijn (of wat ze er ook mee doen),
Bovendien zouden concurrenten van T-Mobile liever geen risico willen lopen en daarom hebben besloten om met de autoriteiten mee te werken. Dit zou ze bovendien goede pr opleveren, zo schrijft de weblog SŻnnet Beskerming.
De concurrenten van T-mobile zijn in de VS de grote jongens als AT&T, Sprint en Verizon. Die weten waarschijnlijk al verdomde goed waar T-mobile technisch mee bezig is en met de financiele informatie kunnen ze waarschijnlijk niet zo heel veel.

Daarnaast, denk niet dat de managers bij het bedrijf heel veel zin hebben om de bak in te gaan voor bedrijfsspionage.
-update T-Mobile officiele (nietszeggende) reactie-
“The protection of our customers’ information, and the safety and security of our systems, is absolutely paramount at T-Mobile. Regarding the recent claim, we are fully investigating the matter. As is our standard practice, if there is any evidence that customer information has been compromised, we would inform those affected as soon as possible

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True