Хакеры угрожают продать конфиденциальные данные T-Mobile USA

Хакеры угрожают продать конфиденциальные данные T-Mobile USA

Группа неизвестных хакеров сумела взломать сеть крупного американского оператора T-Mobile USA и похитить ряд конфиденциальных документов, передает Perimetrix. По утверждению взломщиков, опубликованном на сайте Insecure.org, они сумели получить доступ «ко всем документам – базам данных, скриптам, серверным программам и финансовой информации до 2009 г. включительно». Эксперты компании Perimetrix предполагают, что в руки хакеров также могли попасть и персональные данные клиентов T-Mobile.

В подтверждение своих слов хакеры приложили к письму один из похищенных документов, который содержит настройки сетевого оборудования T-Mobile. Представители оператора уже подтвердили подлинность этого документа, однако отметили, что «у них нет никаких доказательств вторжения или крупной утечки». По мнению представителей T-Mobile в данном случае произошла лишь локальная утечка одного конкретного документа, которая вряд ли принесет существенный вред как самой компании, так и ее клиентам.

Похожего мнения придерживается и ряд отраслевых экспертов. «Если бы у хакеров были персональные данные клиентов, они бы обязательно опубликовали их фрагмент, чтобы прибавить веса к своим заявлениям, - отметил эксперт по безопасности и основатель компании Secerno Пол Деви (Paul Davie). – Публикация такого рода сведений в разы бы повысила ценность предложения хакеров на черном рынке».

Интересно, что, по словам хакеров, они уже пытались продать похищенную информацию конкурентам T-Mobile, однако те не проявили заинтересованности в этой сделке. Теперь взломщики предлагают отдать информацию тому, кто предложит за нее большую сумму.

«Позиция T-Mobile мне кажется вполне понятной – компания будет отрицать факт утечки до последнего, чтобы не запятнать свою репутацию, – считает руководитель аналитического центра Perimetrix Владимир Ульянов. – Однако я не думаю, что утечка ограничивается всего лишь одним документом – в этом сценарии непонятно, зачем хакером понадобилось публиковать такого рода объявление. Покупатель информации, даже если таковой найдется, попросит у хакеров дополнительные семплы, чтобы удостовериться в правдивости их заявлений. С другой стороны, нечистоплотной конкурентной борьбы еще никто, к сожалению, не отменял. Поэтому не исключаю и варианта псевдоутечки».

 

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Глушилки для дронов обяжут согласовывать с МВД наравне с оружием

В октябре Госкомиссия по радиочастотам рассмотрит предложение об обязательном согласовании применения средств радиоэлектронного подавления (РЭП) с территориальными органами МВД. Фактически эта мера приравняет использование РЭП к обороту гражданского оружия.

Как сообщают «Известия», вопрос уже включен в повестку заседания Госкомиссии по радиочастотам (ГКРЧ). Владельцам средств РЭП предстоит согласовывать их размещение и эксплуатацию с территориальными подразделениями МВД.

«В данном случае государство действует на опережение, не дожидаясь серьезных последствий стихийной борьбы с БПЛА — например, в сфере авиаперевозок», — прокомментировал инициативу генеральный директор TelecomDaily Денис Кусков.

По его словам, бесконтрольное использование РЭП пока не привело к крупным инцидентам, но уже вызывает серьезное недовольство автоперевозчиков и автомобилистов. Радиопомехи мешают работе навигационных систем транспорта, что приводит к штрафам за якобы отключенные системы слежения.

В частности, ассоциация «Грузавтотранс» подала жалобу в Роскомнадзор на использование таких устройств вдоль дорог. По оценке эксперта, глушилки применяют не только охранные компании, но и управляющие организации в ЖКХ, садовые товарищества и отдельные железнодорожные станции.

Заместитель гендиректора НИЦ «Аэроскрипт», эксперт НТИ «Аэронет» Андрей Яблоков отметил, что работа РЭП может повлиять и на функционирование авионики пилотируемых воздушных судов. Поэтому применение подобных систем необходимо жестко регулировать.

Партнер ComNews Research Леонид Коник напомнил, что еще в июле 2024 года было введено требование регистрировать устройства радиоподавления в Роскомнадзоре и получать письменное согласие на их использование от Минобороны.

Однако, по его словам, на практике эти требования часто игнорируются. Эксперт считает логичным возложить на МВД функции выявления нарушителей, но при этом передать разрешительные процедуры одному органу, чтобы избежать «дублирования» согласований.

Партнер «Рустам Курмаев и партнеры» Дмитрий Горбунов, напротив, полагает, что подключение МВД к процессу выдачи разрешений обоснованно и необходимо. По его мнению, это соответствует общей системе координации правоохранительных органов, тем более что у МВД есть нужная инфраструктура.

Заместитель директора компании «Лаборатория будущего» Илья Шевелев добавил, что в стране нет единого органа, отслеживающего, где и кем используются системы РЭП. По его мнению, контролировать размещение и применение таких устройств должны МВД или Организация воздушного движения, которая координирует полеты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru