El CEO de T-Mobile se disculpa por la violación de datos que expuso los datos privados de millones de clientes y se compromete a mejorar la ciberseguridad de los operadores

A principios de este mes, se confirmó que T-Mobile, el operador no magenta, había sufrido una importante filtración de datos. Ahora, dos semanas después, el director ejecutivo del operador inalámbrico ha escrito una carta a los clientes disculpándose por el incidente. Pero lo que es más, el CEO describe lo que viene a continuación.

Como era de esperar, el CEO de T-Mobile, Mike Sievert (quien asumió el papel de John Legere en 2020) no está emocionado con lo que sucedió a principios de este mes. En la carta escrita a los clientes (y el público en general), el CEO dice que las últimas dos semanas han sido "humillantes" para la empresa. En la carta, Sievert afirma que la violación fue "contenida" y que la investigación del ataque fue "sustancialmente completa". Ahora, Sievert está listo para disculparse con aquellos a quienes la violación tuvo o podría afectar, y también para ilustrar lo que viene a continuación en términos de ciberseguridad.

Sievert confirma en la carta que la violación tuvo acceso a cierta información privada. Esto incluye números de seguro social, nombres, información de la licencia de conducir y más. Sin embargo, el CEO dice que no se pirateó la información financiera de los clientes, incluidos los números de tarjetas de crédito o débito. En general, aunque Sievert no lo menciona específicamente en la carta, más de 50 millones de clientes de T-Mobile han experimentado una violación de su información hasta cierto punto.

De la carta de hoy:

Decir que estamos decepcionados y frustrados con esto es quedarse corto. Mantener los datos de nuestros clientes seguros es una responsabilidad que nos tomamos muy en serio y la prevención de este tipo de eventos siempre ha sido nuestra principal prioridad. Desafortunadamente, esta vez no lo logramos.

Ataques como este van en aumento y los malos actores trabajan día tras día para encontrar nuevas formas de atacar nuestros sistemas y explotarlos. Dedicamos mucho tiempo y esfuerzo a estar un paso por delante de ellos, pero no hemos estado a la altura de las expectativas que tenemos de nosotros mismos para proteger a nuestros clientes. Saber que no pudimos prevenir esta exposición es una de las partes más difíciles de este evento. En nombre de todos en Team Magenta, quiero decir que lo sentimos mucho.

Sievert habla, muy brevemente, sobre el truco en sí. Dice que la intención del atacante era robar información, y eso fue lo que hicieron. El CEO dice que no puede entrar en detalles ya que la investigación externa, incluida la aplicación de la ley, aún está en curso. Sin embargo, afirma que el atacante "aprovechó su conocimiento de sistemas técnicos" y aparentemente "herramientas y capacidades especializadas" para piratear con éxito los servicios de T-Mobile. Por carta:

Reconocemos que muchos se preguntan qué sucedió exactamente. Si bien estamos coordinando activamente con la policía en una investigación criminal, no podemos revelar demasiados detalles. Lo que podemos compartir es que, en términos más simples, el mal actor aprovechó su conocimiento de sistemas técnicos, junto con herramientas y habilidades especializadas, para acceder a nuestros entornos de prueba y luego utilizó ataques de fuerza bruta y otros métodos para abrirse camino en otros servidores de TI. que incluía datos del cliente.

En resumen, la intención de este individuo era entrar y robar datos, y lo lograron.

Esto es lo que está haciendo T-Mobile Ahora para sus clientes:

• Ofreciendo dos años de servicios gratuitos de protección de identidad con el servicio de protección contra robo de identidad de McAfee a cualquier persona que pueda haber sido afectada.
• Aconsejar a los clientes que se registren en la protección gratuita contra estafas de T-Mobile a través de Scam Shield
• Hacer que la protección de adquisición de cuentas esté disponible para los clientes de pospago, lo que dificulta que las cuentas de los clientes sean transferidas y robadas de manera fraudulenta.
• sugiriendo otras mejores prácticas y pasos de seguridad prácticos como el PIN y el restablecimiento de contraseña para todos los clientes.

Pero quizás lo más importante es que Sievert se adentra en lo que viene a continuación. El CEO dice que están intensificando sus esfuerzos de ciberseguridad a lo grande. Esto comienza con una asociación con uno de los líderes de la industria en ciberseguridad, una empresa llamada Mandiant. Sievert dice que la compañía ha estado trabajando con T-Mobile desde el principio luego de esta última violación:

Hoy anuncio que hemos establecido asociaciones a largo plazo con los principales expertos en ciberseguridad de Mandiant y con la consultora KPMG LLP. Sabemos que necesitamos habilidades adicionales para llevar nuestros esfuerzos de seguridad cibernética al siguiente nivel, y hemos tomado la ayuda. Estos acuerdos son parte de una inversión sustancial de varios años para adoptar las mejores prácticas y transformar nuestro enfoque. Se trata de reunir la potencia de fuego que necesitamos para mejorar nuestra capacidad de luchar contra los delincuentes y desarrollar una estrategia futura para proteger a T-Mobile y a nuestros clientes.

Como se mencionó anteriormente, Mandiant ha sido parte de nuestra investigación forense desde el inicio del incidente y ahora estamos ampliando nuestra relación para aprovechar la experiencia adquirida en la vanguardia de las violaciones de datos a gran escala y utilizar sus soluciones de seguridad escalables. Resistente a futuras amenazas cibernéticas. Ellos nos apoyarán mientras desarrollamos un plan estratégico inmediato y de largo plazo para mitigar y estabilizar los riesgos de ciberseguridad en nuestro negocio.

Esta fue una infracción grave, y aunque Sievert parece señalar que el pirata informático detrás del ataque utilizó una variedad de habilidades y herramientas, el pirata informático tiene otra teoría. En un informe separado a principios de esta semana, el hacker se identificó como John Binns por El periódico de Wall Street, que la publicación confirmó de forma independiente. Binns dice que la seguridad de T-Mobile es "terrible" y se sorprendió mucho cuando descubrió a qué tenía acceso después de la violación (que comenzó con un enrutador no seguro).

De cualquier manera, es bueno ver que T-Mobile está tomando medidas para ayudar a evitar que este tipo de cosas vuelva a suceder en el futuro.