TrendMicro

T-Mobile je pokušao tajno da kupi procurele podatke

Sudski dokumenti sugerišu da je firma treće strane koju je možda angažovao T-Mobile pokušala da kupi informacije.

PCPress.rs Image

Tajna kupovina ugradenih podataka

Prošlog avgusta, kompanija je potvrdila da je postala žrtva hakovanja u kojem su kompromitovani lični podaci više od 54 miliona korisnika. Nakon tog incidenta, T-Mobile je najavio višegodišnje partnerstvo sa firmom za sajber bezbednost Mandiant. U to vreme, izvršni direktor T-Mobile-a, Mike Sievert rekao je da će kompanija, zajedno sa računovodstvenom agencijom KPMG, pomoći operateru da izvrši reviziju svojih bezbednosnih praksi i primeni politiku koja će mu pomoći da spreči buduće incidente sajber bezbednosti.

Nedavno otpečaćeni sudski dokumenti koje je podnelo Ministarstvo pravde sugerišu da je T-Mobile možda angažovao i firmu treće strane kako bi sprečio da podaci koji su procurili cirkulišu dalje. U dokumentima na koje ukazuje sajt Motherboard, detaljno se navode krivične prijave protiv Diogo Santos Coelho-a, navodnog osnivača i administratora foruma RaidForums.

Pre nego što ga je uklonilo Ministarstvo pravde, forum je bio mesto gde su hakeri dolazili da kupuju i prodaju ukradene podatke, uključujući, izgleda i lične podatke klijenata T-Mobile-a.

Dokumenti detaljno govore o incidentu u kojem je učestvovala osoba koja je imala pseudonim „SubVirt“. U avgustu 2021.godine, na RaidForums-u, objavljen je pokušaj prodaje mnoštva nedavno hakovanih podataka.

Pročitajte i:  SpaceX i T-Mobile u zajedničkoj saradnji

Ministarstvo pravde ne navodi eksplicitno ime žrtve, već ih naziva jednostavno „Kompanija 3“, ali primećuje se da je kasniji post „potvrdio da podaci pripadaju velikoj telekomunikacionoj kompaniji i bežičnom operateru koji pruža usluge u SAD-u“.

Prema izveštajima, “Kompanija 3” je „unajmila treću stranu da kupi ekskluzivni pristup bazi podataka kako bi sprečila prodaju kriminalcima. Zaposleni se predstavljao kao potencijalni kupac i platio je oko 50.000 dolara u bitcoin-ima da bi dobio uzorak podataka.

Zatim su platili dodatnih 150.000 dolara za celu bazu podataka uz razumevanje da će SubVirt izbrisati svoju kopiju. Nažalost, SubVirt i njihovi saradnici nisu ispoštovali sporazum. Ministarstvo pravde napominje „da su zaverenici nastavili da pokušavaju da prodaju baze podataka nakon kupovine od treće strane“.

Na osnovu informacija u sudskim dokumentima i vremenskoj liniji incidenta, sajt Motherboard, sugeriše da je T-Mobile neimenovani operater na koga aludira Ministarstvo pravde.

Izvor: Engadget

Facebook komentari:
SBB

Tagovi: ,