Agent

Взломаны корпоративные сети T-Mobile

В этой теме 7 сообщений

Американский оператор связи T-Mobile пострадал от рук злоумышленников – с компьютеров компании были украдены конфиденциальные документы.

Неизвестные злоумышленники смогли украсть конфиденциальные данные компании T-Mobile, проникнув в ее корпоративные сети. Четвертый по размеру американский оператор мобильной связи уже приступил к расследованию.

Документы, содержащие информацию для идентификации серверов сети T-Mobile, впервые всплыли на сайте Insecure.org, принадлежащему самопровозглашенному хакеру под псевдонимом Федор Васкович (Fyodor Vaskovich). Опубликованная информация сопровождались сообщением от неизвестной персоны, утверждавшей, что отдаст все секретные данные мобильного оператора тому, кто предложит наивысшую цену.

Представители T-Mobile уже заявили, что на данный момент утечки пользовательских данных обнаружено не было: «В любом случае, если мы узнаем, что закрытая информация действительно попала в чужие руки, мы предупредим наших клиентов как можно раньше.

Тем не менее, сотрудники компании подтвердили, что выложенная в Сеть информация была скопирована с компьютеров T-Mobile. «Мы нашли документ, откуда была взяты выложенные данные», — уверяют они, — «Мы уверены, что сами по себе эти знания никак не могут навредить нашим абонентам».

Однако, эта атака означает, что украденные документы могут в значительной мере повлиять на бизнес T-Mobile – ведь злоумышленник пытался продать базы данных, финансовые отчеты и прочую конфиденциальную информацию компании. «Мы уже связались с конкурентами и они не проявили интереса к нашему предложению – вероятно, мы не связывались не с тем людьми», — пишут в своем послании неизвестные хакеры, — «Теперь же мы устраиваем аукцион».

Четыре года назад телекоммуникационная компания уже подверглась атаке хакеров – в руки киберпреступников попали личные данные нескольких сотен абонентских аккаунтов. Тогда T-Mobile объединила свои усилия по поиску виновных с федеральными властями. Сейчас представители оператора связи никак не комментируют ход расследования.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Насколько я понял, пока нет реальных доказательств утечки конфиденциальных данных. Довольно темная история, очень похоже на устроенную кем-то из СМИ истерию.Похожее было якобы при взломе сайтом ЛК и Symantec (обсуждалось в соседних ветках).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Насколько я понял, пока нет реальных доказательств утечки конфиденциальных данных. Довольно темная история, очень похоже на устроенную кем-то из СМИ истерию.Похожее было якобы при взломе сайтом ЛК и Symantec (обсуждалось в соседних ветках).

А кто даст такие доказательства? Во-первых, беда как раз в том, что в виртуальном мире самые серьёзные утечки могут происходить незаметно, так как эти данные не исчезают, не перемещаются, и т.д. Во-вторых, если утечки были (по журналам доступа к данным если никто их не стёр), то тогда отвественные за них будут отрицать это до последнего, иначе будут такие разборки (судебные и другие), что можно закрыть базар.

Немного другая тема, но по статистикам по краже личности (Identity Theft) в 2008 г. 1 из 6 американцев пострадал, и это только те, которые об этом заявляют: 2008 Identity Theft Statistics and Several Ways to Prevent Identity Theft. Истерика? Не знаю. Если заходить, например, сюда, то тогда можно получить по ФИО людей, живущих в Maryland их Social Security Number (SSN). Сделали удобную поисковую систему данных, которые относятся к Public Record (то есть должны быть доступны ВСЕМ), но при этом забыли о таком огромном риске. Если знать, что ни один гражданин США не сможет делать ни шаг налево или направо без этого номера, то тогда будет понятно, что проблема ОЧЕНЬ, ОЧЕНЬ серьёзная. Поэтому по-тихоньку создаются группировки, которые протестуют против практики с данными, например Virginia Watchdog. Народу в РФ ещё далеко, конечно, до такого сознания по таким вопросам, но и здесь пора что-то предпринимать...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Во-первых, беда как раз в том, что в виртуальном мире самые серьёзные утечки могут происходить незаметно, так как эти данные не исчезают, не перемещаются, и т.д.

это почти не реально в крупных организациях.. обычно отслеживается доступ не только к бд, но и хождение трафика внутри сети и еще много чего.. =) все следы затереть нереально, максимум скрыть поверхностные=)

как например такое могло произойти http://www.securitylab.ru/news/378122.php остается до сих пор загадкой=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
это почти не реально в крупных организациях.. обычно отслеживается доступ не только к бд, но и хождение трафика внутри сети и еще много чего.. =) все следы затереть нереально, максимум скрыть поверхностные=)

Но вы же серьёзно не думаете, что профессионал оставляет следы? В данном случае, как я предполагаю, не работала какая-нибудь группировка подростков для того, чтобы само-пиариться, а серьёзные люди. Как вы, может быть вспомните (я уже не раз на разных форумах об этом писал), я много контактирую со специалистами по computer forensics (расследование комьпютерных преступлений), и они сами утверждают, что 90% всех дел НЕ РЕШАЕТСЯ даже.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
я много контактирую со специалистами по computer forensics (расследование комьпютерных преступлений), и они сами утверждают, что 90% всех дел НЕ РЕШАЕТСЯ даже.

не решается потому что спохватываются, о том что сеть нормально контролировать надо после того как такое произойдет=) либо инсайдеры которых еще тяжелее отследить=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Умница госпожа Ю.Латынина в одной из своих статей писала про то, что ПК, КПК и т.п. - это не средства информации. Это средства коммуникации, которые могут быть использованы для обмена как информацией, так и дезинформацией. :)

А уважаемый господин М.Делягин обращает внимание на качество и критерии отбора трудовых ресурсов в период кризиса:

... Кассиры, не умеющие считать, официанты, не способные прочитать меню собственного заведения, журналисты, не понимающие смысла написанных им руководством в качестве вопросов слов и не умеющие пользоваться часами… Для всех этих людей кризис стал подлинным «звездным часом»: их дешевизна наконец-то стала значить для работодателя больше, чем их полная профессиональная непригодность.

Из-за роста их востребованности кризис, вопреки теоретическим представлениям, далеко не всегда облегчает процесс потребления даже для тех, у кого сохраняются деньги для относительно комфортной жизни. Комфорта все равно становится меньше - в том числе и из-за деградации сервисов ...

08.05.2009

http://www.novayagazeta.ru/data/2009/047/10.html

В ИТ, ИБ всё по-другому, наверное. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS