T-Mobile acquista segretamente i dati dei clienti rubati dai black hacker

T-Mobile ha subito un attacco informatico lo scorso hanno, come riportato da RHC.

Nelle mani degli aggressori c’erano i dati personali di 30 milioni di dati dei suoi clienti. Gli hacker hanno contattato l’azienda e gli hanno offerto di riacquistare le informazioni rubate per 6 bitcoin, che all’epoca valevano 270.000 dollari.

Nell’ambito del procedimento legale contro l’amministratore del popolare forum di hacker RaidForums, sono state rese pubbliche informazioni che hanno fatto luce sulla fuga di notizie di T-Mobile.

Secondo i documenti del tribunale, T-Mobile ha assunto una società di terze parti che ha cercato di pagare gli hacker per l’accesso esclusivo ai dati “trapelati” al fine di limitarne la distribuzione.

Il piano alla fine è fallito.

I criminali hanno continuato a vendere dati come se nulla fosse. Questo nonostante il fatto che la società assunta da T-Mobile abbia pagato loro un totale di 200.000 dollari.

T-Mobile non ha risposto alla richiesta dei giornalisti di un commento e se sapesse che la società assunta ha pagato centinaia di migliaia di dollari ai criminali informatici per fermare la distribuzione dei dati rubati.

Questo fa comprendere che non si può contrattare con i criminali informatici. E che dopo aver pagato un riscatto per evitare la pubblicazione dei dati, tali dati riappariranno in altre forme da altre parti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research