Bleeping Computerは6月19日(米国時間)、「T-Mobile denies it was hacked, links leaked data to vendor breach」において、携帯電話事業者の「T-Mobile」を侵害してソースコードを窃取したと公表した脅威アクター「IntelBroker」の主張を、T-Mobileが否定したと報じた。

  • T-Mobile denies it was hacked、links leaked data to vendor breach

    T-Mobile denies it was hacked, links leaked data to vendor breach

脅威アクターの主張

Bleeping Computerによると、6月19日、IntelBrokerが情報漏洩サイトにてT-Mobileから窃取したと主張するデータの販売を開始したという。IntelBrokerが公開した情報によると窃取したデータは、ソースコード、SQLファイル、画像、Terraformデータ、t-mobile.comの証明書、サイロプログラムなど。

  • 情報漏洩サイトへのIntelBrokerの投稿 - 引用:Bleeping Computer

    情報漏洩サイトへのIntelBrokerの投稿  引用:Bleeping Computer

T-Mobileは否定

T-MobileはBleepingComputerからの問い合わせに対し、次のように述べ否定した。

T-Mobileのシステムは侵害されていない。われわれはサードパーティサービスプロバイダーの問題を調査している。T-Mobileの顧客データやソースコードが含まれいている形跡はなく、T-Mobileのインフラストラクチャに不正アクセスしたとする脅威アクターの主張は虚偽と確認できる。

また、ある情報筋はBleepingComputerに対して次のように語り、T-Mobileの主張を肯定したという。

IntelBrokerが公開したデータは、サードパーティサービスプロバイダーに投稿されたT-Mobileのインフラストラクチャの古いスクリーンショットだ。

BleepingComputerによると、IntelBrokerは最近、データ侵害を次々と発表しているという。これらデータの出所がサードパーティサービスプロバイダーのクラウドサーバと仮定すると辻褄が合うとして、サードパーティーサービスプロバイダーが侵害された可能性があると指摘している。

また、IntelBrokerが公開した画像には、CVE-2024-1597として追跡される緊急の脆弱性情報が含まれており、Confluence Data Centerが侵入経路になった可能性があると指摘されている。BleepingComputerはサードパーティーサービスプロバイダーの企業名を特定したとしつつ、侵害が確認されるまでは公表しない方針を明らかにしている。