这家公司真的有够惨。
去年,T-Mobile证实,黑客提出以6比特币的价格出售其3000万用户的个人数据,当时价值约27万美元。
估计是看着挺便宜,T-Mobile觉得花钱免灾也没啥。
最近公开的法庭文件显示,T-Mobile真的找了一家第三方公司试图向黑客支付独家访问这些数据的费用,并限制其进一步泄露。
只不过黑客并没有那么讲规矩,在收了20万美元后,这些黑客还在尝试把这些数据卖出去。
T-Mobile目前还没有针对这件事置评,作为一家跨国移动电话运营商,该公司在全球范围内拥有过亿用户,是世界上最大的移动电话公司之一。
神秘“3号公司”数据被盗,雇佣第三方公司花钱消灾
周二,司法部公布了对迪奥戈 · 桑托斯 · 科埃略(Diogo Santos Coelho)的起诉书,指控他是一个流行的黑客网站RaidForums的管理员。执法部门还在RaidForums网站上上传了一条banner,宣布他们已经接管了其域名。
科埃略于年月在英国被捕。在支持将他引渡到美国的请求的文件中,有一节描述了8月份在RaidForums上发布的一组特定数据。
“2021年8月11日左右,一个名叫‘SubVirt’的人在 RaidForums 网站上发布了一个出售最近被黑数据的提议,其标题如下:‘SELLING-124M-U-S-A-SSN-DOB-DL-最新攻破数据’。后来,‘SubVirt’将数据标题改为“SELLING 30M SSN + DL + DOB数据库”。该文件没有提到受害公司的名字,而是称其为“3号公司”,但另一篇文章确认,这些数据属于“一家在美国提供服务的大型电信公司和无线网络运营商”。
文件显示,这家公司“雇佣了第三方来购买数据库的独家访问权,以防止数据库被卖给犯罪分子。”
这个第三方的一名雇员假扮成潜在买家,利用RaidForums管理员的中间人服务,以5万美元的比特币购买了一份数据样本,文件中写道。这名员工随后以大约15万美元的价格购买了整个数据库,并附加了SubVirt会删除他们的数据副本的警告。删除的目的是限制信息进一步泄露的机会。
事与愿违的是,在第三方购买数据库之后,黑客们继续试图出售这些数据库。
“3号公司”就是T-Mobile,交钱能否帮助解决问题?
在媒体对比了法庭记录中的时间线和信息的审查之后,确定“3号公司”就是T-Mobile,这组被泄露的数据就是T-Mobile的3000万用户数据。
当时VICE与出售数据的人进行了交谈,并获得了数据样本,证实黑客拥有T-Mobile客户的准确信息。T-Mobile当时也发表声明称,正在调查针对其公司的黑客行为。一天后,T-Mobile证实了被入侵的消息。
尽管花了钱还没能消灾,但是这些策略可以被用来应对数据泄露,或者是减少被盗信息的泄露,或者是为了确定是谁侵入了他们的网络。
在今年8月发表的一份声明中,T-Mobile 首席执行官迈克•西弗特(Mike Sievert)表示: “通过我们对这起事件的调查,我们现在知道这个坏蛋是如何非法进入我们的服务器的,我们已经关闭了这些接入点。从一开始,这起事件就得到了世界级安全公司Mandiant的支持。我们相信,这次泄露不会对客户数据造成持续风险。”
对于Mandiant是不是那个付钱的第三方公司,Mandiant未予置评。今年3月,Mandiant 宣布被谷歌收购。
受害公司经常雇佣第三方公司在他们被黑客攻击后发现他们到底是如何被攻破的,并采取缓解措施防止任何进一步的暴露。
这些公司有时会部署一些有争议的策略,比如“黑客回击”(hacking back) ,公司会进攻性地回击黑客犯罪分子,比如侵入他们的指挥和控制系统或其他服务器,查看哪些数据被盗,干扰黑客的基础设施,或者试图搜集黑客可能是谁的信息。
在黑客组织Lapsus$以英伟达为目标后,该组织在其Telegram频道的一篇文章中声称,有人黑进了该组织用来存储盗取的Nvidia数据的设备,然后部署了勒索软件。
该组织声称,虽然没有具体证据,这这可能是英伟达做的。