Cybercriminelen claimen omvangrijke hack netwerk T-Mobile USA

Een groep hackers claimt het mobiele netwerk van T-Mobile in de VS te hebben gekraakt en bedrijfsgeheimen van zijn servers te hebben ontvreemd. Onduidelijk is of het gaat om een grap of dat de provider daadwerkelijk succesvol is aangevallen.

De hackers stuurden deze week een mail uit waarin zij claimen bedrijfsgegevens van T-Mobile te hebben ontfutseld; ze bieden deze gegevens te koop aan. De buit zou bestaan uit databases, financiële gegevens, geheime documenten en scripts, en programma's van de bedrijfsservers van T-Mobile. De hackers claimen al contact te hebben gehad met concurrenten van T-Mobile, maar deze zouden geen interesse hebben getoond. In de e-mail wordt de gestolen waar nu aan de hoogste bieder aangeboden. De hackers claimen verder dat ze eind vorig jaar de firma Checkpoint hadden gekraakt, waarbij de sourcecode van een firewall buit zou zijn gemaakt.

Of de claims van de hackers, die zich verschuilen achter het e-mailadres pwnmobile@safe-mail.net, waar zijn of dat het gaat om een hoax, is nog onduidelijk. T-Mobile heeft nog niet publiekelijk gereageerd op de zaak. Een aanwijzing dat de vermeende hack niet serieus is te nemen, kan zijn dat de hackers via het gebruikte e-mailadres gepoogd hebben andere bedrijven te benaderen: een e-mail met dit adres zou vermoedelijk niet door de spamfilters komen. Bovendien zouden concurrenten van T-Mobile liever geen risico willen lopen en daarom hebben besloten om met de autoriteiten mee te werken. Dit zou ze bovendien goede pr opleveren, zo schrijft de weblog Sûnnet Beskerming.

Aanwijzingen dat de hackers daadwerkelijk het netwerk van T-Mobile hebben gekraakt, zijn mogelijk afkomstig van anonieme reacties van personen die, naar eigen zeggen, voormalige T-Mobile-medewerkers zijn. Deze personen stellen dat ze in de lijst zaken als server- en netwerknamen kunnen herkennen. Een andere aanwijzing zou het gedetailleerde karakter van de beschrijvingen zijn.

Door Dimitri Reijerman

Redacteur

Feedback • 08-06-2009 13:45 35

08-06-2009 • 13:45

35

Lees meer

Website FOK gehackt en onder vuur van ddos-aanval
Website FOK gehackt en onder vuur van ddos-aanval Nieuws van 23 augustus 2009
T-Mobile USA bevestigt kraak computersystemen
T-Mobile USA bevestigt kraak computersystemen Nieuws van 9 juni 2009
Hackers gijzelen medische data en vragen 10 miljoen dollar losgeld
Hackers gijzelen medische data en vragen 10 miljoen dollar losgeld Nieuws van 9 mei 2009
VS klaagt Zweedse NASA-hacker aan
VS klaagt Zweedse NASA-hacker aan Nieuws van 7 mei 2009
Hackers stelen terabytes aan geheime JSF-data
Hackers stelen terabytes aan geheime JSF-data Nieuws van 21 april 2009
Onderzoekers: beveiliging pincodes van bankpassen is lek
Onderzoekers: beveiliging pincodes van bankpassen is lek Nieuws van 15 april 2009
VS claimt hacks elektriciteitsnet door China en Rusland
VS claimt hacks elektriciteitsnet door China en Rusland Nieuws van 8 april 2009
'Slimme elektriciteitsnetten zijn kwetsbaar voor hackers'
'Slimme elektriciteitsnetten zijn kwetsbaar voor hackers' Nieuws van 22 maart 2009
Hackers: nieuwe iPhone OS is makkelijk te unlocken
Hackers: nieuwe iPhone OS is makkelijk te unlocken Nieuws van 18 maart 2009
Hackers kraken algoritme iTunes-vouchers
Hackers kraken algoritme iTunes-vouchers Nieuws van 11 maart 2009
Werkstraf geëist tegen hacker gamestudio's
Werkstraf geëist tegen hacker gamestudio's Nieuws van 11 maart 2009
Hacker McKinnon krijgt steun uit House of Lords
Hacker McKinnon krijgt steun uit House of Lords Nieuws van 23 februari 2009
Meer producten en artikelen
Mobiele netwerken Privacy T-Mobile Beveiliging Hackers Provider Verenigde staten

Reacties (35)

-Moderatie-faq
35
33
1
1
0
0
Wijzig sortering

Sorteer op:

Weergave:
Rob Coops
8 juni 2009 15:17
Het lijkt me dat er maar weinig mensen zijn die stom genoeg zijn zo iets te claimen zonder ook daad werkelijk in ieder geval een deel van de geclaimde gegevens te hebben. Het feit dat mensen de namen van servers etc herkennen is natuurlijk niet zo vreemd. Iedereen die bij een IT afdeling werkt hoort over server X, Y en Z en weet ongeveer waar ze voor gebruikt worden dat kan zelfs al via een stagiair worden vertelt aan de "hackers".

Dat concurrenten geen interesse hadden in de data is niet zo gek, anders dan een aantal tarieven voor hele grote klanten zal er niet veel interessants tussen zitten voor ze daar naast mocht de data inderdaad echt zijn dan is de kans groot dat T-Mobile er op een bepaald moment achter komt dat deze data is gestolen, dan worden politie en justitie ingeschakeld en is het een kwestie van tijd voor oom agent op de stoep staat om eens in de boeken te zoeken naar iets dat eventueel zou kunnen duiden op de aanschaf van bedrijfs geheimen van de concurrent. En dat zou wel heel erg slechte PR zijn natuurlijk.

Als de hack echt is dan heeft Checkpoint het grootste probleem van allemaal, T-Mobile weet dat geen van de concurrenten stom genoeg zal zijn om deze gegevens te kopen maar als de firewall van Checkpoint voor de toegang gezorgd heeft dan betekend dat natuurlijk dat Checkpoint een flinke schade claim tegemoet kan zien. Met waarschijnlijk een boel klanten die liever geen Checkpoint firewall meer willen hebben omdat ze niet veilig zijn.
De hoeveelheid interessante data die er van de servers van T-Mobile te hallen valt zal waarschijnlijk mee vallen gewoon omdat er maar weinig is dat de concurrentie nog niet van ze weet. Uit eindelijk zitten alle grote telecom bedrijven in verschillende commissies, lobby groepen en andere elite clubs dus er is niet heel veel dat deze grote jongens voor elkaar verborgen kunnen houden. Dus de schade zelfs als deze data echt is en op straat beland zal voor T-Mobile wel mee vallen.
The Jester 8 juni 2009 13:48
Dit maakt mijn vertrouwen in het EPD en ander overheids-datamining er niet beter op.
Jantjeuh @The Jester8 juni 2009 13:54
En waarom? Het is immers niet nieuw dat gegevens van commerciele organisaties buit worden gemaakt door hackers. Is er door deze vermoedelijke hoax-hack er nu een groter risico dat je gegevens in het EPD ook worden ontvreemd?
.oisyn Moderator Devschuur®
@Jantjeuh8 juni 2009 14:02
Niet een groter risico, wel wederom een bevestiging van het feit dat dat risico bestaat en gegrond is.
@P-e-t-j-e: ja als het dus geen hoax blijkt. Moet ik echt alles uitspellen? :)

[Reactie gewijzigd door .oisyn op 23 juli 2024 00:39]

P-e-t-j-e @.oisyn8 juni 2009 14:47
Als het een hoax is heeft het toch geen gevolgen of het risico gegrond is ja of nee?
Verwijderd @Jantjeuh8 juni 2009 14:13
@Jantje: de kans is idd niet groter, maar dit is de zoveelste praktijk die duidelijk maakt dat er het nodige mis is met de beveiliging van persoonsgegevens. Ook los van deze hack van een toch wel grote organisatie als T-Mobile, is er het nodige mis aan het EPD.
Bij regionale uitwisseling van medische gegevens is de privacy slecht geregeld, blijkt uit onderzoek van het CBP.
http://www.trouw.nl/nieuw...ssiers_niet_veilig__.html

en artsen willen er zelf ook niet in [waarom zou dat toch zijn?]
Arts wantrouwt patiëntendossier
Door TONNY VAN DER MEE

UTRECHT - Artsen hebben weinig vertrouwen in de veiligheid en betrouwbaarheid van het elektronisch patiëntendossier (EPD).
http://www.ad.nl/binnenla...ouwt_patintendossier.html

Dat het niets nieuws is betekent niet dat je het maar moet negeren. Dat er veel fietsen gejat worden betekent toch ook niet dat je daarom je fiets niet meer op slot zou moeten zetten, of dat je oplet waar je en hoe je hem neerzet?

@Jantje: en waarom zou het vermoedelijk een hoax zijn. Kijk maar op securityfocus, T-Mobile is in 2004-2005 ook al gehackt: http://tweakers.net/react...=Posting&ParentID=3193042

[Reactie gewijzigd door Verwijderd op 23 juli 2024 00:39]

Vesper64 @Jantjeuh8 juni 2009 14:16
"Is er door deze vermoedelijke hoax-hack er nu een groter risico dat je gegevens in het EPD ook worden ontvreemd?"

Nee niet groter, maar just a reminder dat het gegarandeerd gaat gebeuren. Het enige wat nog onbekend is is wanneer. En hoe meer overheden en commerciele instanties met dit soort dingen geplaagd wordt, hoe duidelijker het voor de 'gewone' mensen word dat dit risico voor centrale opslag misschien te groot is.
Verwijderd @Vesper648 juni 2009 14:29
Inderdaad: en als het waar is, dan maakt het duidelijk hoe gemakkelijk en/of de impact wel niet kan zijn van een breach. want als je gelooft in de stelling dat sommige gehackte bedrijven dit nooit naar buiten zullen brengen maar proberen binnenkamers te houden (bad PR), dan komen zulke hacks vaker voor dan we te horen krijgen.
Verwijderd @The Jester8 juni 2009 14:04
Het EPD is vooral zorgenlijk voor de verzekeraars, welke er bij zouden kunnen. Doctoren hebben nog een eigen (interne) registratiesysteem.

Dat systeem staat vrijwel "open". Ziekenhuispersoneel weet heel veel van je, zelfs als je geen EPD hebt. En daar kunnen ze zonder pardon bij (misschien enkel als je in het ziekenhuis ligt, of nog onder behandeling bent, dat moet ik nog uitzoeken).
Leuk, mensen kennen op ziekenhuizen, en daarmee ook behoorlijk wat gesprekken voeren over EPD en andere systemen. ;)

Dus nee, het EPD maak ik me tbh minder zorgen om, omdat ik me daarvoor heb afgemeld.
Wietse 8 juni 2009 13:54
Goeie grap van deze zelfde gasten laatst, het omdraaien van alle telefoonr's zodat iedereen een ander aan de lijn krijgt ;)
FreshMaker
@Wietse8 juni 2009 14:58
Ja goede grap idd :|

dus niet ....
er staan dan wel degelijk levens op het spel, aangezien tegenwoordig ge grijze meerderhijd een mobiel als 1e lijn gebruikt.
en het is onzin om daar op te reageren dat je dat niet zou moeten doen.

een paar collega's hadden er desondanks wel plezier mee, omdat ze ineens wel vrienden hadden :>
hele gesprekken hebben we die avond gevoerd en discussie's over waarom "peter" niet thuis is." en waarom jantientje niet op het station stond zoals beloofd"
( ik denk dat er best wat mensen ruzie hadden hierna thuis )
Cafe Del Mar 8 juni 2009 13:55
Het bronartikel meldt ook dat het onwaarschijnlijk is door de omvang alleen al. Hoeveel Mb-Gb-Tb aan data claimen ze gepakt te hebben? Hoe waarschijnlijk is het dat niemand zo'n trafiek ziet passeren?
Hacken of van binnenuit meepikken is nog iets anders natuurlijk...
Verwijderd @Cafe Del Mar8 juni 2009 14:05
Ik denk dat de meeste data gewoon text is: dat valt redelijk strak te comprimeren.
Verwijderd @Cafe Del Mar8 juni 2009 21:24
Nou, met die JSF hack laatst waren het ook heel wat GB's die verstuurd werden.
Kam3 8 juni 2009 14:01
Stond vanochtend al op tweakblogs
We already contacted with their competitors and they didn't show interest in buying their data -probably because the mails got to the wrong people- so now we are
offering them for the highest bidder.

Please only serious offers, don't waste our time.

Contact: pwnmobile_at_safe-mail.net
haha ze hebben wel gevoel voor humor moet ik zeggen
Verwijderd 8 juni 2009 14:03
Wat het bericht nog iets betrouwbaarder maakt is dat T-Mobile USA al eerder is gehackt, namelijk in de periode 2004-2005.
A sophisticated computer hacker had access to servers at wireless giant T-Mobile for at least a year, which he used to monitor U.S. Secret Service e-mail, obtain customers' passwords and Social Security numbers, and download candid photos taken by Sidekick users, including Hollywood celebrities, SecurityFocus has learned.
(bron: securityfocus)

Dit is dus niet de 1e keer!! Hopelijk zijn de banken, belastingdienst, gvb, epd, enz. beter beveiligd.
mashell @Verwijderd8 juni 2009 15:50
Volgens mij maakt dat het gerucht onbetrouwbaarder want als T-mobile eerder pijnlijk gehackt was dan mag je toch verwachten dat zij daarna de boel extra goed beveiligd hebben.
Verwijderd @mashell8 juni 2009 21:27
Optimist. Sommige grote organisaties leren vrijwel nooit iets en proberen hacks niet technisch en organisatorisch maar alleen juridisch en via PR bureaus aan te pakken.
Verwijderd 8 juni 2009 14:05
Als het voormalige werknemers waren, dan zijn deze mensen er snel uit te filteren.
Preversive @Verwijderd8 juni 2009 14:20
Maar zijn het voormalig werknemers?

Volgens mij is dit gewoon een uit de hand gelopen grap, maar hebben ze het wel echt gehackt... lijkt me een examenstunt oid. misschien even informeren bij de TU Delft? :)?
Erwin1967 @Preversive8 juni 2009 15:06
Lijkt me een vrij onhandige grap aangezien je gestolen informatie te koop aanbiedt. Dit lijkt me gewoon strafbaar (minimaal heling).
Verwijderd 8 juni 2009 14:25
Volgens mij zijn dit geen hackers maar "social engineers attackers"

Ze willen zich voor doen als hackers omdat het dan moeilijker is om ze te achterhalen.
Al zou je in een onderzoek instellen naar alle oud-werknemers van T-mobile dan heb je ze al te pakken binnen 24 uur. IMHO
mickvdv @Verwijderd8 juni 2009 17:31
Hoeveel oud medewerkers denk je dat T-Mobile USA heeft? Ik denk niet dat die binnen 24 uur allemaal ge checkt zijn (of wat ze er ook mee doen),
Keypunchie
8 juni 2009 14:25
Bovendien zouden concurrenten van T-Mobile liever geen risico willen lopen en daarom hebben besloten om met de autoriteiten mee te werken. Dit zou ze bovendien goede pr opleveren, zo schrijft de weblog Sûnnet Beskerming.
De concurrenten van T-mobile zijn in de VS de grote jongens als AT&T, Sprint en Verizon. Die weten waarschijnlijk al verdomde goed waar T-mobile technisch mee bezig is en met de financiele informatie kunnen ze waarschijnlijk niet zo heel veel.

Daarnaast, denk niet dat de managers bij het bedrijf heel veel zin hebben om de bak in te gaan voor bedrijfsspionage.
Verwijderd 8 juni 2009 14:26
-update T-Mobile officiele (nietszeggende) reactie-
“The protection of our customers’ information, and the safety and security of our systems, is absolutely paramount at T-Mobile. Regarding the recent claim, we are fully investigating the matter. As is our standard practice, if there is any evidence that customer information has been compromised, we would inform those affected as soon as possible

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq