El popular filtrador de datos IntelBroker está vendiendo una base de datos supuestamente perteneciente al gigante de las telecomunicaciones T-Mobile, pero la compañía ha negado que sea el caso.
En una nueva publicación realizada en un foro de la web oscura, IntelBroker dijo que estaban vendiendo “Código fuente, archivos SQL, imágenes, datos de Terraform, certificaciones de t-mobile.com, Siloprogramas”.
Dijeron que la brecha ocurrió en junio de 2024, y compartieron capturas de pantalla que mostraban acceso con privilegios de administrador a un servidor Confluence, así como capturas de pantalla que representaban los canales de Slack de la empresa para desarrolladores.
No sabemos cuán grande es la base de datos, ni cuánto dinero está pidiendo el actor de amenazas. Sin embargo, T-Mobile afirma que su infraestructura está intacta y está investigando el asunto más a fondo.
“T-Mobile no ha sido comprometido. Estamos investigando activamente una reclamación de un problema en un proveedor de servicios de terceros”, compartió T-Mobile en un comunicado a BleepingComputer. “No tenemos indicación de que los datos de los clientes o el código fuente de T-Mobile estuvieran incluidos y podemos confirmar que la afirmación del actor de amenazas de que se accedió a la infraestructura de T-Mobile es falsa”.
Una fuente le dijo a la publicación que las capturas de pantalla son antiguas y se publicaron en el servidor de un proveedor de terceros. El nombre del tercero es conocido, pero dada el riesgo de que otros actores de amenazas lo ataquen, permanecerá oculto por ahora.
IntelBroker se ha hecho un nombre, publicando datos pertenecientes a muchas organizaciones de alto perfil en la web oscura. Recientemente, el mismo actor de amenazas ofreció los archivos de AMD a la venta: “En junio de 2024, AMD, una gran empresa de informática, sufrió una violación de datos. Datos comprometidos: futuros productos AMD, hojas de especificaciones, bases de datos de empleados, bases de datos de clientes, archivos de propiedad, ROM, código fuente, firmware y finanzas”, dijo el actor de amenazas en la publicación.
Regístrese en el boletín de TechRadar Pro para obtener todas las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
Otras organizaciones atacadas por el mismo atacante incluyen HPE, General Electric, Home Depot, Facebook Marketplace y muchos otros.