El popular filtrador de datos IntelBroker está vendiendo una base de datos supuestamente perteneciente al gigante de las telecomunicaciones T-Mobile, pero la compañía ha negado que este sea el caso.
En una nueva publicación hecha en un foro de la web oscura, IntelBroker dijo que estaban vendiendo “Código fuente, archivos SQL, Imágenes, datos de Terraform, certificaciones de t-mobile.com, Siloprogramas.”
Dijeron que la brecha ocurrió en junio de 2024, y compartieron capturas de pantalla que mostraban acceso con privilegios de administrador a un servidor de Confluence, así como capturas de pantalla que representaban los canales de Slack de la empresa para desarrolladores.
No sabemos cuán grande es la base de datos, o cuánto dinero está pidiendo el actor de amenazas. Sin embargo, T-Mobile afirma que su infraestructura está intacta y actualmente está investigando el asunto más a fondo.
“Los sistemas de T-Mobile no han sido comprometidos. Estamos investigando activamente una reclamación de un problema en un proveedor de servicios de terceros,” compartió T-Mobile en un comunicado a BleepingComputer. “No tenemos indicación de que los datos de clientes o el código fuente de T-Mobile estuvieran incluidos y podemos confirmar que la afirmación del actor de amenazas de que se accedió a la infraestructura de T-Mobile es falsa.”
Una fuente le dijo a la publicación que las capturas de pantalla son antiguas y se publicaron en el servidor de un proveedor de terceros. El nombre del tercero es conocido, pero dada la posibilidad de que otros actores de amenazas lo ataquen, se mantendrá oculto por ahora.
IntelBroker se ha hecho bastante conocido, publicando datos pertenecientes a muchas organizaciones de alto perfil en la web oscura. Recientemente, el mismo actor de amenazas ofreció archivos de AMD a la venta: “En junio de 2024, AMD, una gran empresa de informática, sufrió una violación de datos. Datos comprometidos: Futuros productos de AMD, hojas de especificaciones, bases de datos de empleados, bases de datos de clientes, archivos de propiedad, ROMs, código fuente, firmware y finanzas,” dijo el actor de amenazas en la publicación.
Regístrese en el boletín de TechRadar Pro para recibir todas las noticias principales, opiniones, características y orientación que su empresa necesita para tener éxito!
Otras organizaciones afectadas por el mismo atacante incluyen HPE, General Electric, Home Depot, Facebook Marketplace y muchos otros.