🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

30 مليون سجل من خرق T-Mobile المزعوم للبيع

اكتشفت منصة XviGil الرائدة لمراقبة المخاطر الرقمية التابعة لـ CloudSek منشورًا على منتدى الجرائم الإلكترونية، حيث تم الإعلان عن سجلات PII لـ 30 مليون مستخدم T-Mobile، بما في ذلك رقم الضمان الاجتماعي ورخصة القيادة وتاريخ DoB.
تم التحديث بتاريخ
August 19, 2025
تم النشر في
August 29, 2021
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

الفئة

استخبارات الخصم

الصناعات المتأثرة

الاتصالات

المنطقة المتأثرة

عالمي

مصدر*

C3

أعلى#

كهرمان

مرجع

* https://en.wikipedia.org/wiki/Intelligence_source_and_information_reliability #https://en.wikipedia.org/wiki/Traffic_Light_Protocol

ملخص تنفيذي

  • كلاود سيكمنصة مراقبة المخاطر الرقمية الرائدة الجيل السادس عشر اكتشفت منشورًا على منتدى للجرائم الإلكترونية، يعلن عن سجلات معلومات تحديد الهوية الشخصية لـ 30 مليون مستخدم من مستخدمي T-Mobile، بما في ذلك رقم الضمان الاجتماعي الخاص بهم، ورخصة القيادة، وتاريخ DoB.
  • استنادًا إلى توقيت المنشور وخرق بيانات T-Mobile الأخير، نشك في وجود صلة بين هذه الحوادث.
  • يقوم فريق أبحاث استخبارات التهديدات في CloudSek بالتحقق من صحة هذا المنشور.
[معرف التسمية التوضيحية = «المرفق _17789" align= «alignnone» width="674"]Threat actor’s post on the cybercrime forum مشاركة ممثل التهديد في منتدى الجرائم الإلكترونية [/caption]

التحليل والإسناد

معلومات من المصدر

  • في 14 أغسطس 2021، نشر أحد ممثلي التهديد منشورًا على منتدى الجرائم الإلكترونية يعلن عن معلومات تحديد الهوية الشخصية لـ 30 مليون مستخدم، بما في ذلك الاسم الأول والاسم الأخير وتاريخ الميلاد ورقم SSN والولاية ورقم رخصة القيادة وتاريخ الميلاد.
  • لإثبات ادعاءاتهم، شارك الممثل عينات من عدد قليل من المستخدمين جنبًا إلى جنب مع المنشور ويتم عرض البيانات بالكامل للبيع مقابل 6 BTC (200 ألف دولار أمريكي أو 2 كرور روبية هندية).

معلومات من المصدر المفتوح

  • في نفس الوقت تقريبًا، تم الإبلاغ عن الأخبار المتعلقة بخرق بيانات T-Mobile على منصات إخبارية متعددة مثل ET-CISO[1]. تشير التقارير إلى أن ممثل التهديد المسؤول يقدم البيانات الشخصية لـ ٣٠ مليون عميل مقابل ٦ بيتكوين كما هو مذكور في منشور المنتدى.
  • التقرير على Vice.com[2] يذكر أيضًا أنه على الرغم من أن منشور ممثل التهديد لم يذكر اسم الضحية، إلا أن منشورهم على الإنترنت Motherboard اتصل بالبائع، الذي أكد أن T-Mobile هي الطرف المتضرر.
  • مواضيع من ريديت[3] أكدوا تسريب معلومات الاسم الأول واسم العائلة وتاريخ الميلاد و SSN و DL لعملاء T-Mobile. تدعي سلاسل الرسائل هذه أيضًا أن قاعدة البيانات المسربة ربما تم الحصول عليها من معلومات مستخدمي الدفع الآجل المخترقة.

ممثل التهديد

  • انضم ممثل التهديد إلى المنتدى في مارس 2019 وهو مشهور جدًا
  • لقد قاموا بمشاركة المنشورات المتعلقة بقواعد البيانات المخترقة وتسريب البيانات من حين لآخر.

الحوادث التي أدت إلى هذا المنشور

  • قبل هذا المنشور، نشرت العديد من الجهات الفاعلة الأخرى في مجال التهديد منشورات تدعي أنها تستطيع الوصول إلى تفاصيل SSN و DL و DOB الخاصة بالمستخدمين. ومع ذلك، كان عدد السجلات المذكورة في هذه المنشورات مختلفًا.
  • يحاول فريق أبحاث استخبارات التهديدات في CloudSek تأكيد ما إذا كانت المعلومات المذكورة مرتبطة بخرق بيانات T-Mobile.
  • تم نشر منشور آخر يدعي أنه يمكنه الوصول إلى معلومات مماثلة، مع حوالي 70,000 سجل، في 16 أغسطس 2021، إلى جانب بعض العينات كمرجع.
التحديثات اعتبارًا من 25 أغسطس 2021
  • على الرغم من إزالة المنشور الذي نشره ممثل التهديد هذا من المنتدى، إلا أن المنشورات الأخرى لا تزال متاحة.
تصنيف المصدر
  • يتمتع الممثل بسمعة طيبة في المنتدى.
  • تبدو المعلومات التي شاركها الممثل منطقية ومتسقة.
  • معظم قواعد البيانات التي شاركها الممثل في الماضي هي تسريبات مشروعة.
ومن ثم،
  • يمكن تصنيف موثوقية الممثل بأنها موثوقة إلى حد ما (C).
  • يمكن تصنيف مصداقية الإعلان على أنها ربما تكون صحيحة (3).
إعطاء مصداقية المصدر الشاملة لـ C3.

التأثير والتخفيف

تخفيف التأثير
  • تحتوي قاعدة البيانات المخترقة على معلومات PII الخاصة بالمستخدمين والتي يمكن استخدامها من قبل الجهات الفاعلة في مجال التهديد لشن هجمات مختلفة مثل:
    • هجمات الهندسة الاجتماعية
    • هجمات التصيد
    • سرقة الهوية
  • قم بتحديث النظام وجميع التطبيقات إلى أحدث التصحيحات والإصدارات.
  • استخدم سياسة تحديث كلمة المرور العادية، وتجنب إعادة استخدام كلمة المرور لحسابات متعددة.
  • استخدم 2FA (المصادقة الثنائية) عبر جميع عمليات تسجيل الدخول.
  • تحقق من وجود أي حالات شاذة في المعاملة ومعلومات تسجيل الدخول من أماكن غير معروفة.

المراجع

[1] -https://ciso.economictimes.indiatimes.com/news/t-mobile-investigating-claims-of-customer-data-breach/85359920 [2] -https://www.vice.com/en/article/y3d4dw/t-mobile-confirms-it-was-hacked [3] -https://www.reddit.com/r/tmobile/comments/p68lyt/megathread_tmobile_data_breach_august_2021/

الملحق

30 Million Records from Alleged T-Mobile Breach for Sale30 Million Records from Alleged T-Mobile Breach for Sale
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد