Güncelleme: Her şey normale dönüyor gibi görünüyor. Reddit’teki bir gönderiye göre hileli bir çalışan, sistemi çökerten bir komut dosyası çalıştırdı. Bu iddia henüz doğrulanmadı ancak eğer öyleyse, bu kötü bir aktörün erişim sağladığı anlamına geliyor T mobiliç sistemini kendi melodileriyle dans ettirin.
Conducktor platformu tarafından yönetilen her bir ad alanını silen bir komut dosyası yürütüldü. Ad alanı aslında AWS’den kiralanan EC2 bulut sunucularından oluşan bir kümenin soyutlanmasıdır. Conducktor, genel olarak AWS öğelerinin dağıtımını ve yapılandırmasını yönetmek için kiralamayı, organizasyonu, ağ yapılandırmasını ve API orkestrasyonunu yönetir, ancak öncelikle EC2 bulut sunucuları, K8S yapılandırması, bazı Redis, Elsaticache, Yönlendirme/Yük Dengeleyiciler vb. Çok fazla. Listelemek için çok fazla şey var ve aceleyle karmaşıklaşıyor ve bunu kısa ve öz olarak nasıl özetleyeceğimi bilmiyorum. Belki “Dev, büyülü AWS sarmalayıcısı”?
Ancak genel olarak bakıldığında bu, bir uygulamaya veya hizmete sahip olan ve Conducktor aracılığıyla AWS’ye dağıtılan her ekibin kendi malzemelerinin bombalandığı anlamına geliyor. Conducktor, Digital’de API’ler ve uygulamalar için çok yaygın olarak kullanılmaktadır. Bu nedenle, bir web sunucusundan sunulan çoğu kullanıcı arayüzü uygulaması, bir Java sunucusunda çalışan API’ler vb., bu sunucuların kendileri Conducktor tarafından yönetilen EC2 bulut sunucularına dağıtıldığından etkilendi. Bu nedenle bu, kanallar (Perakende, Bakım/Telefonla Satış, Web ve Uygulama) ve iş kolları (Ön Ödemeli, Faturalı, Ticari, Tmobile Money – kimsenin varlığını ve bilmemesi gerektiğini bilmediği vb.) genelinde çok yaygın bir sorundu. .
Köprüdeki bir adamdan alıntı yaparak, bu işlemin “Haydut bir yönetici kimliği” tarafından yapıldığını düşünüyorum…yani…bilmiyorum, bu bana çok kötü kokuyor. Birisi fena halde hapse girecek gibi.
###
T-Mobile, etkilenen kullanıcıların kesinti izleme sitesine akın etmesiyle yaygın bir kesinti yaşıyor gibi görünüyor Aşağı dedektör ve sosyal medya platformları Reddit ve X sorunları bildirmek için.
Daha da endişe verici olanı, kesinti nedeniyle ödeme yapamadıkları için bazı müşteri hesaplarının askıya alınmasıydı.
Hata, birisi sitenin fişini çekmiş. Site şu anda kullanılamıyor. Üzerinde çalışıyoruz, ancak bu arada lütfen ihtiyacınız olan her şey için bizi arayın.”
Bir X kullanıcısının bir hata gördüğünü bildirmesiyle, kesintinin kapsamı geniş görünüyor T mobil‘ın Apache Kafka olay deposu ve hizmetin ana bilgisayar adresi hesabına yönlendirilmesi konusunda bir uyarı alındı.T mobil.com bulunamadı.
Not: Bunun masum bir hatadan kaynaklandığını varsaysak bile (ki bu yaygındır), bunun gibi bir kesintinin gerçekleşmesini bekleyen saldırganlar tarafından yine de bu durumdan yararlanılabilir. Bu nedenle, açıklamaya bakılmaksızın, eğer bir t-mobile kullanıcısıysanız, şimdilik izleyin ve ekstra özen gösterin.
— zooko ⓩ (@zooko) 11 Ocak 2024
Görünüşe göre, hatta T mobil‘nin ön saflardaki ekipleri birçok uygulamada oturum açma hataları ve diğer hatalar görüyor, bu da süreç etkinleştirme ve hesap değişiklikleri gibi görevleri yerine getirme yeteneklerini engelliyor.
Perakende ve müşteri hizmetleri temsilcilerine ulaşırsanız, muhtemelen size işlemleri gerçekleştirme becerilerini etkileyen “zorluklar” yaşadıklarını söyleyeceklerdir.
Neredeyse tüm işlemleri gerçekleştirme yeteneğimizi etkileyen sistem zorlukları yaşıyoruz.”
