Nachdem das US-Telekommunikationsunternehmen T-Mobile letztes Jahr einen Datenverstoß erlitten hatte, beauftragte es einen Dritten, der versuchte, die gestohlenen Daten des Unternehmens zurückzukaufen, bevor sie online verbreitet werden konnten.

Wie Motherboard berichtete, scheiterte der Plan letztendlich, da die verantwortlichen Cyberkriminellen weiterhin die Daten des Unternehmens in einem Online-Hacking-Forum verkauften, obwohl sie insgesamt 200,000 Euro für die Entfernung ihrer Kopie erhielten.

Das Medienunternehmen erfuhr kürzlich, dass ein von T-Mobile beauftragter Dritter versuchte, gestohlene Kundendaten von dem Telekommunikationsunternehmen zurückzukaufen, nachdem das Justizministerium eine Anklage gegen Diogo Santos Coelho aufgedeckt hatte, der der Administrator der berühmten Hacking-Site RaidForums sein würde .

Obwohl Coelho im März dieses Jahres in Großbritannien festgenommen wurde, enthielt eine eidesstattliche Erklärung über seine Auslieferung an die USA neue Informationen über die Datenschutzverletzung von T-Mobile, obwohl das Unternehmen nicht genannt wurde.

Kauf von gestohlenen Daten von Cyberkriminellen

Laut der eidesstattlichen Erklärung hat ein Benutzer von RaidForums mit dem Namen „SubVirt“ den ursprünglichen Beitrag auf der Website gepostet und angeboten, eine gestohlene Datenbank mit Sozialversicherungsnummern, Geburtsdaten, Führerscheinen sowie persönlichen und anderen Informationen zu verkaufen. vertraulich 124m T- Handy, Mobiltelefon. Kunden.

Ein von T-Mobile eingestellter Drittmitarbeiter reagierte auf die Nachricht und erwarb eine Probe der Datenbankdaten für 50 € in Bitcoin. Nach Sichtung der Probe kauften sie die gesamte Datenbank für rund 000 Euro unter der Bedingung, dass SubVirt ihre Kopie der Daten löscht. Dies würde verhindern, dass Kundendaten von T-Mobile in die Hände anderer Cyberkrimineller gelangen, die sie für Betrug, Identitätsdiebstahl, Phishing-Angriffe und andere Cyberkriminalität verwenden könnten.

Nach Erhalt einer Zahlung von 200,000 € für die Datenbank versuchten SubVirt und die anderen Hacker, die hinter der Verletzung steckten, weiterhin, die gestohlenen Kundendaten des Unternehmens auf RaidForums zu verkaufen. Obwohl die Gerichtsdokumente den von T-Mobile beauftragten Dritten nicht namentlich nennen, erklärte der CEO des Unternehmens, Mike Sievert, in einer Erklärung im August, dass seine Untersuchung des Verstoßes "von Anfang an von den Weltklasse-Sicherheitsexperten Mandiant unterstützt" worden sei. Anfang". Anfang".

Die Bezahlung von Cyberkriminellen ist nicht ungewöhnlich und kommt regelmäßig vor, wenn Unternehmen Opfer von Ransomware-Angriffen werden. Wie in diesem Fall halten Cyberkriminelle jedoch möglicherweise nicht ihren Teil der Abmachung, weshalb das FBI und andere Strafverfolgungsbehörden sagen, dass ein Lösegeld niemals gezahlt werden sollte.

über Schraubstock

Teilen Sie es