大數(shù)據(jù)文摘出品

這家公司真的有夠慘。

去年，T-Mobile證實，黑客提出以6比特幣的價格出售其3000萬用戶的個人數(shù)據(jù)，當時價值約27萬美元。

估計是看著挺便宜，T-Mobile覺得花錢免災也沒啥。

最近公開的法庭文件顯示，T-Mobile真的找了一家第三方公司試圖向黑客支付獨家訪問這些數(shù)據(jù)的費用，并限制其進一步泄露。

只不過黑客并沒有那么講規(guī)矩，在收了20萬美元后，這些黑客還在嘗試把這些數(shù)據(jù)賣出去。

T-Mobile目前還沒有針對這件事置評，作為一家跨國移動電話運營商，該公司在全球范圍內(nèi)擁有過億用戶，是世界上最大的移動電話公司之一。

神秘“3號公司”數(shù)據(jù)被盜，雇傭第三方公司花錢消災

周二，司法部公布了對迪奧戈 · 桑托斯 · 科埃略(Diogo Santos Coelho)的起訴書，指控他是一個流行的黑客網(wǎng)站RaidForums的管理員。執(zhí)法部門還在RaidForums網(wǎng)站上上傳了一條banner，宣布他們已經(jīng)接管了其域名。

科埃略于年月在英國被捕。在支持將他引渡到美國的請求的文件中，有一節(jié)描述了8月份在RaidForums上發(fā)布的一組特定數(shù)據(jù)。

“2021年8月11日左右，一個名叫‘SubVirt’的人在 RaidForums 網(wǎng)站上發(fā)布了一個出售最近被黑數(shù)據(jù)的提議，其標題如下：‘SELLING-124M-U-S-A-SSN-DOB-DL-最新攻破數(shù)據(jù)’。后來，‘SubVirt’將數(shù)據(jù)標題改為“SELLING 30M SSN + DL + DOB數(shù)據(jù)庫”。該文件沒有提到受害公司的名字，而是稱其為“3號公司”，但另一篇文章確認，這些數(shù)據(jù)屬于“一家在美國提供服務的大型電信公司和無線網(wǎng)絡運營商”。

文件顯示，這家公司“雇傭了第三方來購買數(shù)據(jù)庫的獨家訪問權(quán)，以防止數(shù)據(jù)庫被賣給犯罪分子?！?/p>

這個第三方的一名雇員假扮成潛在買家，利用RaidForums管理員的中間人服務，以5萬美元的比特幣購買了一份數(shù)據(jù)樣本，文件中寫道。這名員工隨后以大約15萬美元的價格購買了整個數(shù)據(jù)庫，并附加了SubVirt會刪除他們的數(shù)據(jù)副本的警告。刪除的目的是限制信息進一步泄露的機會。

事與愿違的是，在第三方購買數(shù)據(jù)庫之后，黑客們繼續(xù)試圖出售這些數(shù)據(jù)庫。

“3號公司”就是T-Mobile，交錢能否幫助解決問題？

在媒體對比了法庭記錄中的時間線和信息的審查之后，確定“3號公司”就是T-Mobile，這組被泄露的數(shù)據(jù)就是T-Mobile的3000萬用戶數(shù)據(jù)。

當時VICE與出售數(shù)據(jù)的人進行了交談，并獲得了數(shù)據(jù)樣本，證實黑客擁有T-Mobile客戶的準確信息。T-Mobile當時也發(fā)表聲明稱，正在調(diào)查針對其公司的黑客行為。一天后，T-Mobile證實了被入侵的消息。

盡管花了錢還沒能消災，但是這些策略可以被用來應對數(shù)據(jù)泄露，或者是減少被盜信息的泄露，或者是為了確定是誰侵入了他們的網(wǎng)絡。

在今年8月發(fā)表的一份聲明中，T-Mobile 首席執(zhí)行官邁克?西弗特(Mike Sievert)表示: “通過我們對這起事件的調(diào)查，我們現(xiàn)在知道這個壞蛋是如何非法進入我們的服務器的，我們已經(jīng)關(guān)閉了這些接入點。從一開始，這起事件就得到了世界級安全公司Mandiant的支持。我們相信，這次泄露不會對客戶數(shù)據(jù)造成持續(xù)風險。”

對于Mandiant是不是那個付錢的第三方公司，Mandiant未予置評。今年3月，Mandiant 宣布被谷歌收購。

受害公司經(jīng)常雇傭第三方公司在他們被黑客攻擊后發(fā)現(xiàn)他們到底是如何被攻破的，并采取緩解措施防止任何進一步的暴露。

這些公司有時會部署一些有爭議的策略，比如“黑客回擊”(hacking back) ，公司會進攻性地回擊黑客犯罪分子，比如侵入他們的指揮和控制系統(tǒng)或其他服務器，查看哪些數(shù)據(jù)被盜，干擾黑客的基礎設施，或者試圖搜集黑客可能是誰的信息。

在黑客組織Lapsus$以英偉達為目標后，該組織在其Telegram頻道的一篇文章中聲稱，有人黑進了該組織用來存儲盜取的Nvidia數(shù)據(jù)的設備，然后部署了勒索軟件。

該組織聲稱，雖然沒有具體證據(jù)，這這可能是英偉達做的。