Перейти к содержанию
Agent

Взломаны корпоративные сети T-Mobile

Recommended Posts

Agent

Американский оператор связи T-Mobile пострадал от рук злоумышленников – с компьютеров компании были украдены конфиденциальные документы.

Неизвестные злоумышленники смогли украсть конфиденциальные данные компании T-Mobile, проникнув в ее корпоративные сети. Четвертый по размеру американский оператор мобильной связи уже приступил к расследованию.

Документы, содержащие информацию для идентификации серверов сети T-Mobile, впервые всплыли на сайте Insecure.org, принадлежащему самопровозглашенному хакеру под псевдонимом Федор Васкович (Fyodor Vaskovich). Опубликованная информация сопровождались сообщением от неизвестной персоны, утверждавшей, что отдаст все секретные данные мобильного оператора тому, кто предложит наивысшую цену.

Представители T-Mobile уже заявили, что на данный момент утечки пользовательских данных обнаружено не было: «В любом случае, если мы узнаем, что закрытая информация действительно попала в чужие руки, мы предупредим наших клиентов как можно раньше.

Тем не менее, сотрудники компании подтвердили, что выложенная в Сеть информация была скопирована с компьютеров T-Mobile. «Мы нашли документ, откуда была взяты выложенные данные», — уверяют они, — «Мы уверены, что сами по себе эти знания никак не могут навредить нашим абонентам».

Однако, эта атака означает, что украденные документы могут в значительной мере повлиять на бизнес T-Mobile – ведь злоумышленник пытался продать базы данных, финансовые отчеты и прочую конфиденциальную информацию компании. «Мы уже связались с конкурентами и они не проявили интереса к нашему предложению – вероятно, мы не связывались не с тем людьми», — пишут в своем послании неизвестные хакеры, — «Теперь же мы устраиваем аукцион».

Четыре года назад телекоммуникационная компания уже подверглась атаке хакеров – в руки киберпреступников попали личные данные нескольких сотен абонентских аккаунтов. Тогда T-Mobile объединила свои усилия по поиску виновных с федеральными властями. Сейчас представители оператора связи никак не комментируют ход расследования.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Насколько я понял, пока нет реальных доказательств утечки конфиденциальных данных. Довольно темная история, очень похоже на устроенную кем-то из СМИ истерию.Похожее было якобы при взломе сайтом ЛК и Symantec (обсуждалось в соседних ветках).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Насколько я понял, пока нет реальных доказательств утечки конфиденциальных данных. Довольно темная история, очень похоже на устроенную кем-то из СМИ истерию.Похожее было якобы при взломе сайтом ЛК и Symantec (обсуждалось в соседних ветках).

А кто даст такие доказательства? Во-первых, беда как раз в том, что в виртуальном мире самые серьёзные утечки могут происходить незаметно, так как эти данные не исчезают, не перемещаются, и т.д. Во-вторых, если утечки были (по журналам доступа к данным если никто их не стёр), то тогда отвественные за них будут отрицать это до последнего, иначе будут такие разборки (судебные и другие), что можно закрыть базар.

Немного другая тема, но по статистикам по краже личности (Identity Theft) в 2008 г. 1 из 6 американцев пострадал, и это только те, которые об этом заявляют: 2008 Identity Theft Statistics and Several Ways to Prevent Identity Theft. Истерика? Не знаю. Если заходить, например, сюда, то тогда можно получить по ФИО людей, живущих в Maryland их Social Security Number (SSN). Сделали удобную поисковую систему данных, которые относятся к Public Record (то есть должны быть доступны ВСЕМ), но при этом забыли о таком огромном риске. Если знать, что ни один гражданин США не сможет делать ни шаг налево или направо без этого номера, то тогда будет понятно, что проблема ОЧЕНЬ, ОЧЕНЬ серьёзная. Поэтому по-тихоньку создаются группировки, которые протестуют против практики с данными, например Virginia Watchdog. Народу в РФ ещё далеко, конечно, до такого сознания по таким вопросам, но и здесь пора что-то предпринимать...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Во-первых, беда как раз в том, что в виртуальном мире самые серьёзные утечки могут происходить незаметно, так как эти данные не исчезают, не перемещаются, и т.д.

это почти не реально в крупных организациях.. обычно отслеживается доступ не только к бд, но и хождение трафика внутри сети и еще много чего.. =) все следы затереть нереально, максимум скрыть поверхностные=)

как например такое могло произойти http://www.securitylab.ru/news/378122.php остается до сих пор загадкой=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
это почти не реально в крупных организациях.. обычно отслеживается доступ не только к бд, но и хождение трафика внутри сети и еще много чего.. =) все следы затереть нереально, максимум скрыть поверхностные=)

Но вы же серьёзно не думаете, что профессионал оставляет следы? В данном случае, как я предполагаю, не работала какая-нибудь группировка подростков для того, чтобы само-пиариться, а серьёзные люди. Как вы, может быть вспомните (я уже не раз на разных форумах об этом писал), я много контактирую со специалистами по computer forensics (расследование комьпютерных преступлений), и они сами утверждают, что 90% всех дел НЕ РЕШАЕТСЯ даже.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
я много контактирую со специалистами по computer forensics (расследование комьпютерных преступлений), и они сами утверждают, что 90% всех дел НЕ РЕШАЕТСЯ даже.

не решается потому что спохватываются, о том что сеть нормально контролировать надо после того как такое произойдет=) либо инсайдеры которых еще тяжелее отследить=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Умница госпожа Ю.Латынина в одной из своих статей писала про то, что ПК, КПК и т.п. - это не средства информации. Это средства коммуникации, которые могут быть использованы для обмена как информацией, так и дезинформацией. :)

А уважаемый господин М.Делягин обращает внимание на качество и критерии отбора трудовых ресурсов в период кризиса:

... Кассиры, не умеющие считать, официанты, не способные прочитать меню собственного заведения, журналисты, не понимающие смысла написанных им руководством в качестве вопросов слов и не умеющие пользоваться часами… Для всех этих людей кризис стал подлинным «звездным часом»: их дешевизна наконец-то стала значить для работодателя больше, чем их полная профессиональная непригодность.

Из-за роста их востребованности кризис, вопреки теоретическим представлениям, далеко не всегда облегчает процесс потребления даже для тех, у кого сохраняются деньги для относительно комфортной жизни. Комфорта все равно становится меньше - в том числе и из-за деградации сервисов ...

08.05.2009

http://www.novayagazeta.ru/data/2009/047/10.html

В ИТ, ИБ всё по-другому, наверное. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×