Перейти к содержанию
Agent

Взломаны корпоративные сети T-Mobile

Автор Agent, в Общий форум по информационной безопасности

Recommended Posts

Agent    55

Agent
Опубликовано

Американский оператор связи T-Mobile пострадал от рук злоумышленников – с компьютеров компании были украдены конфиденциальные документы.

Неизвестные злоумышленники смогли украсть конфиденциальные данные компании T-Mobile, проникнув в ее корпоративные сети. Четвертый по размеру американский оператор мобильной связи уже приступил к расследованию.

Документы, содержащие информацию для идентификации серверов сети T-Mobile, впервые всплыли на сайте Insecure.org, принадлежащему самопровозглашенному хакеру под псевдонимом Федор Васкович (Fyodor Vaskovich). Опубликованная информация сопровождались сообщением от неизвестной персоны, утверждавшей, что отдаст все секретные данные мобильного оператора тому, кто предложит наивысшую цену.

Представители T-Mobile уже заявили, что на данный момент утечки пользовательских данных обнаружено не было: «В любом случае, если мы узнаем, что закрытая информация действительно попала в чужие руки, мы предупредим наших клиентов как можно раньше.

Тем не менее, сотрудники компании подтвердили, что выложенная в Сеть информация была скопирована с компьютеров T-Mobile. «Мы нашли документ, откуда была взяты выложенные данные», — уверяют они, — «Мы уверены, что сами по себе эти знания никак не могут навредить нашим абонентам».

Однако, эта атака означает, что украденные документы могут в значительной мере повлиять на бизнес T-Mobile – ведь злоумышленник пытался продать базы данных, финансовые отчеты и прочую конфиденциальную информацию компании. «Мы уже связались с конкурентами и они не проявили интереса к нашему предложению – вероятно, мы не связывались не с тем людьми», — пишут в своем послании неизвестные хакеры, — «Теперь же мы устраиваем аукцион».

Четыре года назад телекоммуникационная компания уже подверглась атаке хакеров – в руки киберпреступников попали личные данные нескольких сотен абонентских аккаунтов. Тогда T-Mobile объединила свои усилия по поиску виновных с федеральными властями. Сейчас представители оператора связи никак не комментируют ход расследования.

Источник

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Насколько я понял, пока нет реальных доказательств утечки конфиденциальных данных. Довольно темная история, очень похоже на устроенную кем-то из СМИ истерию.Похожее было якобы при взломе сайтом ЛК и Symantec (обсуждалось в соседних ветках).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Насколько я понял, пока нет реальных доказательств утечки конфиденциальных данных. Довольно темная история, очень похоже на устроенную кем-то из СМИ истерию.Похожее было якобы при взломе сайтом ЛК и Symantec (обсуждалось в соседних ветках).

А кто даст такие доказательства? Во-первых, беда как раз в том, что в виртуальном мире самые серьёзные утечки могут происходить незаметно, так как эти данные не исчезают, не перемещаются, и т.д. Во-вторых, если утечки были (по журналам доступа к данным если никто их не стёр), то тогда отвественные за них будут отрицать это до последнего, иначе будут такие разборки (судебные и другие), что можно закрыть базар.

Немного другая тема, но по статистикам по краже личности (Identity Theft) в 2008 г. 1 из 6 американцев пострадал, и это только те, которые об этом заявляют: 2008 Identity Theft Statistics and Several Ways to Prevent Identity Theft. Истерика? Не знаю. Если заходить, например, сюда, то тогда можно получить по ФИО людей, живущих в Maryland их Social Security Number (SSN). Сделали удобную поисковую систему данных, которые относятся к Public Record (то есть должны быть доступны ВСЕМ), но при этом забыли о таком огромном риске. Если знать, что ни один гражданин США не сможет делать ни шаг налево или направо без этого номера, то тогда будет понятно, что проблема ОЧЕНЬ, ОЧЕНЬ серьёзная. Поэтому по-тихоньку создаются группировки, которые протестуют против практики с данными, например Virginia Watchdog. Народу в РФ ещё далеко, конечно, до такого сознания по таким вопросам, но и здесь пора что-то предпринимать...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано
Во-первых, беда как раз в том, что в виртуальном мире самые серьёзные утечки могут происходить незаметно, так как эти данные не исчезают, не перемещаются, и т.д.

это почти не реально в крупных организациях.. обычно отслеживается доступ не только к бд, но и хождение трафика внутри сети и еще много чего.. =) все следы затереть нереально, максимум скрыть поверхностные=)

как например такое могло произойти http://www.securitylab.ru/news/378122.php остается до сих пор загадкой=)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
это почти не реально в крупных организациях.. обычно отслеживается доступ не только к бд, но и хождение трафика внутри сети и еще много чего.. =) все следы затереть нереально, максимум скрыть поверхностные=)

Но вы же серьёзно не думаете, что профессионал оставляет следы? В данном случае, как я предполагаю, не работала какая-нибудь группировка подростков для того, чтобы само-пиариться, а серьёзные люди. Как вы, может быть вспомните (я уже не раз на разных форумах об этом писал), я много контактирую со специалистами по computer forensics (расследование комьпютерных преступлений), и они сами утверждают, что 90% всех дел НЕ РЕШАЕТСЯ даже.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано
я много контактирую со специалистами по computer forensics (расследование комьпютерных преступлений), и они сами утверждают, что 90% всех дел НЕ РЕШАЕТСЯ даже.

не решается потому что спохватываются, о том что сеть нормально контролировать надо после того как такое произойдет=) либо инсайдеры которых еще тяжелее отследить=)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

bse    115

bse
Опубликовано

Умница госпожа Ю.Латынина в одной из своих статей писала про то, что ПК, КПК и т.п. - это не средства информации. Это средства коммуникации, которые могут быть использованы для обмена как информацией, так и дезинформацией. :)

А уважаемый господин М.Делягин обращает внимание на качество и критерии отбора трудовых ресурсов в период кризиса:

... Кассиры, не умеющие считать, официанты, не способные прочитать меню собственного заведения, журналисты, не понимающие смысла написанных им руководством в качестве вопросов слов и не умеющие пользоваться часами… Для всех этих людей кризис стал подлинным «звездным часом»: их дешевизна наконец-то стала значить для работодателя больше, чем их полная профессиональная непригодность.

Из-за роста их востребованности кризис, вопреки теоретическим представлениям, далеко не всегда облегчает процесс потребления даже для тех, у кого сохраняются деньги для относительно комфортной жизни. Комфорта все равно становится меньше - в том числе и из-за деградации сервисов ...

08.05.2009

http://www.novayagazeta.ru/data/2009/047/10.html

В ИТ, ИБ всё по-другому, наверное. ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      прогресс теперь графически отображается на плашке окна, проценты в заголовке больше не нужны, убрано все лишнее что влияло на производительность. Если нет реестра это проблема и с ней надо разбираться, а если есть то он подключен и анализируется.
        что значит поиском по эцп? по имени подписавшего файл или по сертификату или по хэшу сертификата.
        В прошлых версиях оно выводилось в 2х кодировках последовательно, что просто забивало лог мусором,  причем в разных системах правильная кодировка своя я опрометчиво решил, что нашел способ выбирать правильную, но оказывается в 7ке все не так как в младших и старших системах, придется для нее прописывать кодировку отдельно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] В прошлых версиях - всё читается нормально.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      1. По поводу реестра - важнее, что было найдено. Если реестра\копии нет... 2. Проценты те, что были в прошлых версиях при массовой проверке на V.T. https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=129963&width=500&height=500 3. Например есть файл подписанный некой ЭЦП. но... данного файла пока нет на V.T. т.е. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. искать не только по имени объекта -  но открывать сразу две страницы - одну с точным поиском по имени. другую с точным поиском по ЭЦП.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это нормально, реестр для псевдопользователя "All users" бывает редко, для чего системе он нужен, я не разбирался еще, но он бывает, теперь при отсутствии пользовательского реестра выдается такое сообщение, как и в случае если реестр поврежден.
      Т.е. в этом случае сообщение можно смело игнорировать.
        о каких % речь?
        Подробнее, что именно искать и зачем?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + Я не вижу % при массовой проверке файлов на V.T. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. Я бы добавил поиск по ЭЦП
×