大数据文摘这家公司真的很惨。去年,T-Mobile证实黑客提出以6个比特币的价格出售其3000万客户的个人数据,当时价值约27万美元。估计看起来挺便宜的,T-Mobile觉得花钱避祸也无妨。最近公开的法庭文件显示,T-Mobile实际上与一家第三方公司接洽,试图向黑客支付独家访问数据的费用,并限制其进一步披露。只是黑客没有那么守纪律。在收取了20万美元后,这些黑客仍在试图出售数据。T-Mobile尚未对此事发表评论。作为跨国移动电话运营商,该公司在全球拥有超过1亿用户,是全球最大的移动电话公司之一。神秘的“公司3”数据被盗,聘请第三方公司支付RaidForums管理员的钱。执法部门还在RaidForums网站上上传了一条横幅,宣布他们已经接管了该域。科埃略于2019年3月在英国被捕。支持他向美国引渡请求的文件的一部分描述了8月在RaidForums上发布的一组具体数字。“在2021年8月11日前后,一个名叫‘SubVirt’的人在RaidForums网站上发布了一份出售最近被黑客入侵的数据的要约,标题如下:‘SELLING-124M-U-S-A-SSN-DOB-DL-latestBreachingData’。后来,‘SubVirt’将数据的标题改为“SELLING30MSSN+DL+DOBDatabase”,文件中并没有提到受害公司的名字,而是称其为“3号公司”,但另一篇文章证实该数据属于“一家在美国提供服务的主要电信公司和无线网络运营商”。.“该第三方的一名员工冒充潜在买家,使用RaidForums管理员的中介服务以50,000美元的比特币购买了数据样本,”文件中写道。该员工随后支付了大约150,000美元整个数据库的价格,并警告说SubVirt会删除他们的数据副本。删除的目的是限制进一步披露信息的机会。事与愿违,黑客在第三方购买后继续尝试出售数据库。“3号公司”是T-Mobile,付钱能解决问题吗?媒体对比法庭记录中的时间线和信息审查后,确定“3号公司”就是T-Mobile,而这组泄露的数据就是3000万T-Mobile用户的数据。当时,VICE与出售数据的人进行了交谈,并获得了数据样本,证实黑客掌握了有关T-Mobile客户的准确信息。T-Mobile当时也发表声明称正在调查对其公司的黑客攻击。一天后,T-Mobile证实了这一违规行为。虽然花钱并不能阻止灾难,但这些策略可用于处理数据泄露,以减少被盗信息的暴露,或确定谁侵入了他们的网络。在8月发布的一份声明中,T-Mobile首席执行官MikeSievert表示:“通过我们对这一事件的调查,我们现在知道这个恶棍是如何非法访问我们的服务器的,我们已经关闭了这些访问点。从一开始,这事件得到了世界级安全公司Mandiant的支持。我们相信,这次泄露不会对客户数据造成持续的风险。”对于Mandiant不是那个支付这笔钱的第三方公司,Mandiant拒绝置评。今年3月,Mandiant宣布被谷歌收购。受害公司在遭到黑客攻击后通常会聘请第三方公司来准确发现它们是如何受到损害并实施缓解措施以防止进一步暴露。这些公司有时会采用有争议的策略,例如“黑客攻击”,在这种策略中,公司通过侵入他们的命令和控制系统或其他服务器来攻击犯罪黑客,以查看哪些数据被盗,破坏黑客的基础设施,或试图收集有关谁的信息黑客可能是。在黑客组织Lapsus$以Nvidia为目标后,该组织在其Telegram频道的一篇帖子中声称,有人侵入了该组织用来存储被盗的Nvidia数据的设备,然后部署了勒索软件。该组织声称,虽然没有具体证据,但这可以由Nvidia完成。
