تکذیب هک کد منبع شرکت T-Mobile علی‌رغم ادعای حمله مهاجمان

۳۱ خرداد ۱۴۰۳

براساس گزارش‌های منتشر شده شرکت T-Mobile نقض یا دزدیده شدن کد منبع این شرکت را با وجود ادعای یک مهاجم مبنی بر فروش داده‌های دزدیده شده از این شرکت را تکذیب کرده است.

این شرکت اظهار کرده که سیستم‌های T-Mobile در معرض خطر قرار نگرفته و در حال بررسی ادعاهای مربوط به مشکل در یکی از سرویس‌های شخص ثالث مورد استفاده کارکنان خود است.

در عین حال یک مهاجم ناشناس برای اثبات اینکه داده‌های دزدیده شده از T-Mobile، مانند پایگاه داده، کد منبع سرویس‌ و… معتبر هستند و از یک نفوذ جدید سرچشمه می‌گیرند، چندین اسکرین‌شات منتشر کرده که دسترسی با امتیازات مدیریتی به سرور Confluence و کانال‌های داخلی Slack برای توسعه‌دهندگان شرکت T-Mobile را نشان می‌داد.

در همین رابطه برخی از منابع اظهار کرده‌اند که اسکرین‌شات‌های اولیه‌ی به اشتراک گذاشته شده توسط مهاجم در واقع اسکرین‌شات‌های قدیمی از زیرساخت‌های T-Mobile هستند، اما اسناد جدیدتر، مانند تصاویر محیط پلتفرم Jira که یک نرم‌افزار آنلاین برای مدیریت کار، مدیریت پروژه و مدیریت فرآیندهای نرم‌افزاری است، دسترسی جدید مهاجم به زیرساخت‌های شرکت T-Mobile را ثابت می‌کند.

 

توضیحات بیشتر:

T-Mobile denies it was hacked, links leaked data to vendor breach