Хакеры угрожают продать конфиденциальные данные T-Mobile USA

Группа неизвестных хакеров сумела взломать сеть крупного американского оператора T-Mobile USA и похитить ряд конфиденциальных документов, передает Perimetrix. По утверждению взломщиков, опубликованном на сайте Insecure.org, они сумели получить доступ «ко всем документам – базам данных, скриптам, серверным программам и финансовой информации до 2009 г. включительно». Эксперты компании Perimetrix предполагают, что в руки хакеров также могли попасть и персональные данные клиентов T-Mobile.

В подтверждение своих слов хакеры приложили к письму один из похищенных документов, который содержит настройки сетевого оборудования T-Mobile. Представители оператора уже подтвердили подлинность этого документа, однако отметили, что «у них нет никаких доказательств вторжения или крупной утечки». По мнению представителей T-Mobile в данном случае произошла лишь локальная утечка одного конкретного документа, которая вряд ли принесет существенный вред как самой компании, так и ее клиентам.

Похожего мнения придерживается и ряд отраслевых экспертов. «Если бы у хакеров были персональные данные клиентов, они бы обязательно опубликовали их фрагмент, чтобы прибавить веса к своим заявлениям, - отметил эксперт по безопасности и основатель компании Secerno Пол Деви (Paul Davie). – Публикация такого рода сведений в разы бы повысила ценность предложения хакеров на черном рынке».

Интересно, что, по словам хакеров, они уже пытались продать похищенную информацию конкурентам T-Mobile, однако те не проявили заинтересованности в этой сделке. Теперь взломщики предлагают отдать информацию тому, кто предложит за нее большую сумму.

«Позиция T-Mobile мне кажется вполне понятной – компания будет отрицать факт утечки до последнего, чтобы не запятнать свою репутацию, – считает руководитель аналитического центра Perimetrix Владимир Ульянов. – Однако я не думаю, что утечка ограничивается всего лишь одним документом – в этом сценарии непонятно, зачем хакером понадобилось публиковать такого рода объявление. Покупатель информации, даже если таковой найдется, попросит у хакеров дополнительные семплы, чтобы удостовериться в правдивости их заявлений. С другой стороны, нечистоплотной конкурентной борьбы еще никто, к сожалению, не отменял. Поэтому не исключаю и варианта псевдоутечки».

 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила критическую RCE-дыру в системном компоненте Android

Мартовские обновления от Google устранили в общей сложности 37 уязвимостей в мобильной операционной системе Android. Одной из дыр эксперты уделили особое внимание, поскольку она получила статус критической.

Самая опасная из устранённых в этом месяце брешей затрагивает системный компонент ОС — System. Специалисты присвоили уязвимости идентификатор CVE-2021-0397, она затрагивает версии Android 8.1, 9, 10 и 11.

Как отметили исследователи, с помощью CVE-2021-0397 злоумышленники могут удалённо выполнить код на уязвимых мобильных устройствах. Поэтому рекомендуется установить вышедшие в марте патчи, как только они станут доступны для вашего девайса.

«Самой опасной уязвимостью в этом месяце стала брешь в компоненте System. Удалённый злоумышленник может воспользоваться этой дырой и выполнить код на целевом устройстве. При этом код атакующего будет запущен в контексте привилегированного приложения», — пишет Google.

С выходом набора обновлений под номером 2021-03-01 разработчики устранили CVE-2021-0397. Помимо этого, пользователей избавили ещё от 27 уязвимостей с помощью патча 2021-03-05. Среди них эксперты отмечают баги в компонентах Kernel и Qualcomm.

Из 27 дыр 5 получили статус критических: CVE-2020-11192, CVE-2020-11204, CVE-2020-11218, CVE-2020-11227, CVE-2020-11228. Все они затрагивают компоненты Qualcomm с закрытым исходным кодом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru