El popular filtrador de datos IntelBroker está vendiendo una base de datos supuestamente perteneciente al gigante de las telecomunicaciones T-Mobile, pero la empresa ha negado que sea el caso.
En una nueva publicación realizada en un foro de la web oscura, IntelBroker dijo que estaban vendiendo “Código fuente, archivos SQL, imágenes, datos de Terraform, certificaciones de t-mobile.com, Siloprogramas”.
Dijeron que la violación ocurrió en junio de 2024 y compartieron capturas de pantalla mostrando acceso con privilegios de administrador a un servidor de Confluence, así como capturas de pantalla que representan los canales de Slack de la empresa para desarrolladores.
Capturas de pantalla antiguas
No sabemos cuán grande es la base de datos o cuánto dinero está pidiendo el actor amenazante. Sin embargo, T-Mobile asegura que su infraestructura está intacta y actualmente está investigando el asunto más a fondo.
“Los sistemas de T-Mobile no han sido comprometidos. Estamos investigando activamente una afirmación de un problema en un proveedor de servicios de terceros”, compartió T-Mobile en un comunicado a BleepingComputer. “No tenemos indicios de que los datos de los clientes de T-Mobile o el código fuente estuvieran incluidos y podemos confirmar que la afirmación del actor malintencionado de que se accedió a la infraestructura de T-Mobile es falsa”.
Una fuente dijo a la publicación que las capturas de pantalla son antiguas y fueron publicadas en un servidor de un proveedor de terceros. El nombre del tercero es conocido, pero dada la posibilidad de que otros actores amenazantes lo ataquen, permanecerá oculto por ahora.
IntelBroker se ha hecho bastante conocido, publicando datos pertenecientes a muchas organizaciones de alto perfil en la web oscura. Recientemente, el mismo actor amenazante ofreció archivos de AMD a la venta: “En junio de 2024, AMD, una gran empresa de computación, sufrió una brecha de datos. Datos comprometidos: Futuros productos de AMD, hojas de especificaciones, bases de datos de empleados, bases de datos de clientes, archivos de propiedades, ROM, código fuente, firmware y finanzas”, dijo el actor amenazante en la publicación.
Otras organizaciones golpeadas por el mismo atacante incluyen HPE, General Electric, Home Depot, Facebook Marketplace, y muchas otras.
Más de TechRadar Pro