Перейти к содержанию
Agent

Взломаны корпоративные сети T-Mobile

Recommended Posts

Agent

Американский оператор связи T-Mobile пострадал от рук злоумышленников – с компьютеров компании были украдены конфиденциальные документы.

Неизвестные злоумышленники смогли украсть конфиденциальные данные компании T-Mobile, проникнув в ее корпоративные сети. Четвертый по размеру американский оператор мобильной связи уже приступил к расследованию.

Документы, содержащие информацию для идентификации серверов сети T-Mobile, впервые всплыли на сайте Insecure.org, принадлежащему самопровозглашенному хакеру под псевдонимом Федор Васкович (Fyodor Vaskovich). Опубликованная информация сопровождались сообщением от неизвестной персоны, утверждавшей, что отдаст все секретные данные мобильного оператора тому, кто предложит наивысшую цену.

Представители T-Mobile уже заявили, что на данный момент утечки пользовательских данных обнаружено не было: «В любом случае, если мы узнаем, что закрытая информация действительно попала в чужие руки, мы предупредим наших клиентов как можно раньше.

Тем не менее, сотрудники компании подтвердили, что выложенная в Сеть информация была скопирована с компьютеров T-Mobile. «Мы нашли документ, откуда была взяты выложенные данные», — уверяют они, — «Мы уверены, что сами по себе эти знания никак не могут навредить нашим абонентам».

Однако, эта атака означает, что украденные документы могут в значительной мере повлиять на бизнес T-Mobile – ведь злоумышленник пытался продать базы данных, финансовые отчеты и прочую конфиденциальную информацию компании. «Мы уже связались с конкурентами и они не проявили интереса к нашему предложению – вероятно, мы не связывались не с тем людьми», — пишут в своем послании неизвестные хакеры, — «Теперь же мы устраиваем аукцион».

Четыре года назад телекоммуникационная компания уже подверглась атаке хакеров – в руки киберпреступников попали личные данные нескольких сотен абонентских аккаунтов. Тогда T-Mobile объединила свои усилия по поиску виновных с федеральными властями. Сейчас представители оператора связи никак не комментируют ход расследования.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Насколько я понял, пока нет реальных доказательств утечки конфиденциальных данных. Довольно темная история, очень похоже на устроенную кем-то из СМИ истерию.Похожее было якобы при взломе сайтом ЛК и Symantec (обсуждалось в соседних ветках).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Насколько я понял, пока нет реальных доказательств утечки конфиденциальных данных. Довольно темная история, очень похоже на устроенную кем-то из СМИ истерию.Похожее было якобы при взломе сайтом ЛК и Symantec (обсуждалось в соседних ветках).

А кто даст такие доказательства? Во-первых, беда как раз в том, что в виртуальном мире самые серьёзные утечки могут происходить незаметно, так как эти данные не исчезают, не перемещаются, и т.д. Во-вторых, если утечки были (по журналам доступа к данным если никто их не стёр), то тогда отвественные за них будут отрицать это до последнего, иначе будут такие разборки (судебные и другие), что можно закрыть базар.

Немного другая тема, но по статистикам по краже личности (Identity Theft) в 2008 г. 1 из 6 американцев пострадал, и это только те, которые об этом заявляют: 2008 Identity Theft Statistics and Several Ways to Prevent Identity Theft. Истерика? Не знаю. Если заходить, например, сюда, то тогда можно получить по ФИО людей, живущих в Maryland их Social Security Number (SSN). Сделали удобную поисковую систему данных, которые относятся к Public Record (то есть должны быть доступны ВСЕМ), но при этом забыли о таком огромном риске. Если знать, что ни один гражданин США не сможет делать ни шаг налево или направо без этого номера, то тогда будет понятно, что проблема ОЧЕНЬ, ОЧЕНЬ серьёзная. Поэтому по-тихоньку создаются группировки, которые протестуют против практики с данными, например Virginia Watchdog. Народу в РФ ещё далеко, конечно, до такого сознания по таким вопросам, но и здесь пора что-то предпринимать...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Во-первых, беда как раз в том, что в виртуальном мире самые серьёзные утечки могут происходить незаметно, так как эти данные не исчезают, не перемещаются, и т.д.

это почти не реально в крупных организациях.. обычно отслеживается доступ не только к бд, но и хождение трафика внутри сети и еще много чего.. =) все следы затереть нереально, максимум скрыть поверхностные=)

как например такое могло произойти http://www.securitylab.ru/news/378122.php остается до сих пор загадкой=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
это почти не реально в крупных организациях.. обычно отслеживается доступ не только к бд, но и хождение трафика внутри сети и еще много чего.. =) все следы затереть нереально, максимум скрыть поверхностные=)

Но вы же серьёзно не думаете, что профессионал оставляет следы? В данном случае, как я предполагаю, не работала какая-нибудь группировка подростков для того, чтобы само-пиариться, а серьёзные люди. Как вы, может быть вспомните (я уже не раз на разных форумах об этом писал), я много контактирую со специалистами по computer forensics (расследование комьпютерных преступлений), и они сами утверждают, что 90% всех дел НЕ РЕШАЕТСЯ даже.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
я много контактирую со специалистами по computer forensics (расследование комьпютерных преступлений), и они сами утверждают, что 90% всех дел НЕ РЕШАЕТСЯ даже.

не решается потому что спохватываются, о том что сеть нормально контролировать надо после того как такое произойдет=) либо инсайдеры которых еще тяжелее отследить=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Умница госпожа Ю.Латынина в одной из своих статей писала про то, что ПК, КПК и т.п. - это не средства информации. Это средства коммуникации, которые могут быть использованы для обмена как информацией, так и дезинформацией. :)

А уважаемый господин М.Делягин обращает внимание на качество и критерии отбора трудовых ресурсов в период кризиса:

... Кассиры, не умеющие считать, официанты, не способные прочитать меню собственного заведения, журналисты, не понимающие смысла написанных им руководством в качестве вопросов слов и не умеющие пользоваться часами… Для всех этих людей кризис стал подлинным «звездным часом»: их дешевизна наконец-то стала значить для работодателя больше, чем их полная профессиональная непригодность.

Из-за роста их востребованности кризис, вопреки теоретическим представлениям, далеко не всегда облегчает процесс потребления даже для тех, у кого сохраняются деньги для относительно комфортной жизни. Комфорта все равно становится меньше - в том числе и из-за деградации сервисов ...

08.05.2009

http://www.novayagazeta.ru/data/2009/047/10.html

В ИТ, ИБ всё по-другому, наверное. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Здравствуйте,я покупала в данном интернет-магазине https://compacttool.ru/ .Здесь достаточно широкий ассортимент товара и цены вполне адекватные+ быстрая доставка.Я осталась довольна покупкой.Рекомендую.
    • Sawa26
      Ребят где купить модуль питания  беспаечной платы?
    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
×