T-Mobile je pokušao tajno da kupi procurele podatke
Sudski dokumenti sugerišu da je firma treće strane koju je možda angažovao T-Mobile pokušala da kupi informacije.
Tajna kupovina ugradenih podataka
Prošlog avgusta, kompanija je potvrdila da je postala žrtva hakovanja u kojem su kompromitovani lični podaci više od 54 miliona korisnika. Nakon tog incidenta, T-Mobile je najavio višegodišnje partnerstvo sa firmom za sajber bezbednost Mandiant. U to vreme, izvršni direktor T-Mobile-a, Mike Sievert rekao je da će kompanija, zajedno sa računovodstvenom agencijom KPMG, pomoći operateru da izvrši reviziju svojih bezbednosnih praksi i primeni politiku koja će mu pomoći da spreči buduće incidente sajber bezbednosti.
Nedavno otpečaćeni sudski dokumenti koje je podnelo Ministarstvo pravde sugerišu da je T-Mobile možda angažovao i firmu treće strane kako bi sprečio da podaci koji su procurili cirkulišu dalje. U dokumentima na koje ukazuje sajt Motherboard, detaljno se navode krivične prijave protiv Diogo Santos Coelho-a, navodnog osnivača i administratora foruma RaidForums.
Pre nego što ga je uklonilo Ministarstvo pravde, forum je bio mesto gde su hakeri dolazili da kupuju i prodaju ukradene podatke, uključujući, izgleda i lične podatke klijenata T-Mobile-a.
Dokumenti detaljno govore o incidentu u kojem je učestvovala osoba koja je imala pseudonim „SubVirt“. U avgustu 2021.godine, na RaidForums-u, objavljen je pokušaj prodaje mnoštva nedavno hakovanih podataka.
Ministarstvo pravde ne navodi eksplicitno ime žrtve, već ih naziva jednostavno „Kompanija 3“, ali primećuje se da je kasniji post „potvrdio da podaci pripadaju velikoj telekomunikacionoj kompaniji i bežičnom operateru koji pruža usluge u SAD-u“.
Prema izveštajima, “Kompanija 3” je „unajmila treću stranu da kupi ekskluzivni pristup bazi podataka kako bi sprečila prodaju kriminalcima. Zaposleni se predstavljao kao potencijalni kupac i platio je oko 50.000 dolara u bitcoin-ima da bi dobio uzorak podataka.
Zatim su platili dodatnih 150.000 dolara za celu bazu podataka uz razumevanje da će SubVirt izbrisati svoju kopiju. Nažalost, SubVirt i njihovi saradnici nisu ispoštovali sporazum. Ministarstvo pravde napominje „da su zaverenici nastavili da pokušavaju da prodaju baze podataka nakon kupovine od treće strane“.
Na osnovu informacija u sudskim dokumentima i vremenskoj liniji incidenta, sajt Motherboard, sugeriše da je T-Mobile neimenovani operater na koga aludira Ministarstvo pravde.
Izvor: Engadget