T-Mobile 据说臭名昭著的黑客Intelbroker最近声称他们正在出售电信巨头的关键信息和数据后,确认其系统并未受到损害。但是,T-Mobile正在调查此事。
Intelbroker表示,他们正在销售图像,SQL文件,T-Mobile.com的证书,筒仓程序,源代码和Terraform数据,并在深色网络论坛上的最新帖子中。
他们发布了图片,展示了管理员对Confluence服务器的访问权限,而开发人员Slack频道则频道运行,声称入侵发生在2024年6月。
一位内部人士告知出版物,将屏幕截图上传到第三方供应商的服务器,并已过时。第三方的名字是已知的,但现在将保持秘密,因为其他威胁行为者可能以目标为目标。
Intelbroker闯入苹果
IntelBroker仍然是著名的黑客,因为它继续与来自各个行业的公司妥协。威胁演员还发布了几个数据集据称从苹果,包括iPhone制造商使用的多种内部工具的源代码。
Intelbroker的一篇黑暗网络论坛帖子指出,由于Apple.com上发生的数据泄露,因此在2024年6月曝光了Applemacroplugin,AppleConnect-SSO和Apple-HWE-HWE-CONFLUENCE-ADVANCANCE的源代码。
尽管Apple-HWE-Confluence-Advanced和Applemacroplugin的认可较少,但AppleConnect-SSO是一种身份验证方法,可让员工在Apple网络上访问特定的应用程序。公司的目录服务数据库与系统集成在一起,确保安全访问内部资源。
IntelBroker的背景
值得注意的是,据说同一黑客有最近成功砍掉了一个元承包商,该承包商在黑客网站上揭露了200,000名Facebook市场用户的数据。
据称,被盗数据库持有许多单独识别的信息(PII),包括名称,电话号码,电子邮件地址,Facebook ID和个人资料详细信息。
据称,被黑客入侵的信息于2月11日公开,其中包括24,127个电子邮件地址。
根据威胁性演员的说法,有人使用Discord用户名“ Algoatson”在2023年10月闯入元承包商的网络,并窃取了Facebook Marketplace数据库的这一部分。
消息人士强调,Intelbroker隐藏了所谓的目标承包商的身份是多么重要。 Facebook声称,并非所有承包商企业都负责管理Facebook市场数据。相反,他们采用了外部伙伴关系和内部团队的组合,取决于特定的数据方面。
其他黑客,例如2023年12月对美国国防部材料的披露,也归因于Intelbroker。导致2023年11月与DARPA相关的网络访问拍卖的通用电气安全漏洞是Intelbroker曾利用的违规行为之一。威胁行为者还在2023年2月参与了杂货服务黑客攻击,损害了110万个帐户。
