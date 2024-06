Bleeping Computerは6月19日(米国時間)、「T-Mobile denies it was hacked, links leaked data to vendor breach」において、携帯電話事業者の「T-Mobile」を侵害してソースコードを窃取したと公表した脅威アクター「IntelBroker」の主張を、T-Mobileが否定したと報じた。T-Mobile denies it was hacked, links leaked data to vendor breach

○脅威アクターの主張Bleeping Computerによると、6月19日、IntelBrokerが情報漏洩サイトにてT-Mobileから窃取したと主張するデータの販売を開始したという。IntelBrokerが公開した情報によると窃取したデータは、ソースコード、SQLファイル、画像、Terraformデータ、t-mobile.comの証明書、サイロプログラムなど。情報漏洩サイトへのIntelBrokerの投稿 引用:Bleeping Computer○T-Mobileは否定T-MobileはBleepingComputerからの問い合わせに対し、次のように述べ否定した。T-Mobileのシステムは侵害されていない。われわれはサードパーティサービスプロバイダーの問題を調査している。T-Mobileの顧客データやソースコードが含まれいている形跡はなく、T-Mobileのインフラストラクチャに不正アクセスしたとする脅威アクターの主張は虚偽と確認できる。また、ある情報筋はBleepingComputerに対して次のように語り、T-Mobileの主張を肯定したという。IntelBrokerが公開したデータは、サードパーティサービスプロバイダーに投稿されたT-Mobileのインフラストラクチャの古いスクリーンショットだ。BleepingComputerによると、IntelBrokerは最近、データ侵害を次々と発表しているという。これらデータの出所がサードパーティサービスプロバイダーのクラウドサーバと仮定すると辻褄が合うとして、サードパーティーサービスプロバイダーが侵害された可能性があると指摘している。また、IntelBrokerが公開した画像には、CVE-2024-1597として追跡される緊急の脆弱性情報が含まれており、Confluence Data Centerが侵入経路になった可能性があると指摘されている。BleepingComputerはサードパーティーサービスプロバイダーの企業名を特定したとしつつ、侵害が確認されるまでは公表しない方針を明らかにしている。