Телекомуникационният гигант T-Mobile се опита да плати на хакери, за да ограничи разпространението на откраднати данни, според неподпечатани съдебни документи.
Този ход обаче имаше обратен ефект, тъй като нападателите продължиха да разпространяват информацията още по-широко, съобщава Vice.
От T-Mobile потвърдиха, че са били хакнати миналата година, като хакери заплашваха да продадат личните данни на 30 милиона клиенти за шест биткойна, които по това време бяха на стойност около 270 000 долара. Във вторник обаче обвинителен акт, разкрит от Министерството на правосъдието, разкри, че технологичният гигант е наел трета страна, която е платила на хакерите 200 000 долара за изключителен достъп до откраднатите данни, така че да може да предотврати всякакви по-нататъшни течове.
Обвинението е срещу Диофо Сантос Коелю, за когото се твърди, че е администрирал популярния хакерски сайт RaidForums. Той беше арестуван в Обединеното кралство през март и екстрадиран в САЩ, за да бъде съден за определен набор от данни, открити в RaidForums. През август 2021г. физическо лице, използващо прозвището „SubVirt“, публикува оферта за продажба на данни, откраднати от организация, просто посочена като „Компания 3“. Друга публикация в сайта потвърждава, че данните принадлежат на „голяма телекомуникационна компания“, която оперира в САЩ.
По-нататък в документа се казва, че неназованата компания „нае трета страна“, която да действа като купувач и да закупи изключителен достъп до базите данни, за да предотврати продажбата им на „престъпници“. Твърди се, че служител на третата страна е използвал „услугата за посредничество“ на RaidForums, която се управлява от администратора, за да купи извадка от данните за биткойни на стойност 50 000 долара. Твърди се, че същият служител след това е закупил цялата база данни за около 150 000 долара с искане SubVirt да изтрие копието им. Изглежда обаче, че хакерите са продължили да се опитват да продадат базата данни след покупката.
Това е една от няколкото причини, поради които компаниите – жертви са обезкуражени да плащат искания за откуп на хакери. Често се привличат трети страни, за да разследват нарушенията и да съветват какви да бъдат последващите действия. Някои може да предлагат противоречиви услуги, като хакване за отмъщение, но обикновено се смята, че плащането на искания за откуп не работи.
В Обединеното кралство около 82% от фирмите, заразени с ransomware през 202 г., в крайна сметка са платили, според проучване на Proofpoint.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.