Т-MOBILE ОПИТВА ДА ИЗКУПИ ИЗТЕКЛИ ДАННИ ЗА $200 000?

Телекомуникационният гигант T-Mobile се опита да плати на хакери, за да ограничи разпространението на откраднати данни, според неподпечатани съдебни документи.

Този ход обаче имаше обратен ефект, тъй като нападателите продължиха да разпространяват информацията още по-широко, съобщава Vice.

От T-Mobile потвърдиха, че са били хакнати миналата година, като хакери заплашваха да продадат личните данни на 30 милиона клиенти за шест биткойна, които по това време бяха на стойност около 270 000 долара.  Във вторник обаче обвинителен акт, разкрит от Министерството на правосъдието, разкри, че технологичният гигант е наел трета страна, която е платила на хакерите 200 000 долара за изключителен достъп до откраднатите данни, така че да може да предотврати всякакви по-нататъшни течове.

Обвинението е срещу Диофо Сантос Коелю, за когото се твърди, че е администрирал популярния хакерски сайт RaidForums. Той беше арестуван в Обединеното кралство през март и екстрадиран в САЩ, за да бъде съден за определен набор от данни, открити в RaidForums. През август 2021г. физическо лице, използващо прозвището „SubVirt“, публикува оферта за продажба на данни, откраднати от организация, просто посочена като „Компания 3“. Друга публикация в сайта потвърждава, че данните принадлежат на „голяма телекомуникационна компания“, която оперира в САЩ.

По-нататък в документа се казва, че неназованата компания „нае трета страна“, която да действа като купувач и да закупи изключителен достъп до базите данни, за да предотврати продажбата им на „престъпници“. Твърди се, че служител на третата страна е използвал „услугата за посредничество“ на RaidForums, която се управлява от администратора, за да купи извадка от данните за биткойни на стойност 50 000 долара. Твърди се, че същият служител след това е закупил цялата база данни за около 150 000 долара с искане SubVirt да изтрие копието им. Изглежда обаче, че хакерите са продължили да се опитват да продадат базата данни след покупката.

Това е една от няколкото причини, поради които компаниите – жертви са обезкуражени да плащат искания за откуп на хакери. Често се привличат трети страни, за да разследват нарушенията и да съветват какви да бъдат последващите действия. Някои може да предлагат противоречиви услуги, като хакване за отмъщение, но обикновено се смята, че плащането на искания за откуп не работи.

В Обединеното кралство около 82% от фирмите, заразени с ransomware през 202 г., в крайна сметка са платили, според проучване на Proofpoint.

Източник: По материали от Интернет

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
Бъдете социални
Още по темата
No data was found
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!