Хакеры угрожают продать конфиденциальные данные T-Mobile USA

Хакеры угрожают продать конфиденциальные данные T-Mobile USA

Группа неизвестных хакеров сумела взломать сеть крупного американского оператора T-Mobile USA и похитить ряд конфиденциальных документов, передает Perimetrix. По утверждению взломщиков, опубликованном на сайте Insecure.org, они сумели получить доступ «ко всем документам – базам данных, скриптам, серверным программам и финансовой информации до 2009 г. включительно». Эксперты компании Perimetrix предполагают, что в руки хакеров также могли попасть и персональные данные клиентов T-Mobile.

В подтверждение своих слов хакеры приложили к письму один из похищенных документов, который содержит настройки сетевого оборудования T-Mobile. Представители оператора уже подтвердили подлинность этого документа, однако отметили, что «у них нет никаких доказательств вторжения или крупной утечки». По мнению представителей T-Mobile в данном случае произошла лишь локальная утечка одного конкретного документа, которая вряд ли принесет существенный вред как самой компании, так и ее клиентам.

Похожего мнения придерживается и ряд отраслевых экспертов. «Если бы у хакеров были персональные данные клиентов, они бы обязательно опубликовали их фрагмент, чтобы прибавить веса к своим заявлениям, - отметил эксперт по безопасности и основатель компании Secerno Пол Деви (Paul Davie). – Публикация такого рода сведений в разы бы повысила ценность предложения хакеров на черном рынке».

Интересно, что, по словам хакеров, они уже пытались продать похищенную информацию конкурентам T-Mobile, однако те не проявили заинтересованности в этой сделке. Теперь взломщики предлагают отдать информацию тому, кто предложит за нее большую сумму.

«Позиция T-Mobile мне кажется вполне понятной – компания будет отрицать факт утечки до последнего, чтобы не запятнать свою репутацию, – считает руководитель аналитического центра Perimetrix Владимир Ульянов. – Однако я не думаю, что утечка ограничивается всего лишь одним документом – в этом сценарии непонятно, зачем хакером понадобилось публиковать такого рода объявление. Покупатель информации, даже если таковой найдется, попросит у хакеров дополнительные семплы, чтобы удостовериться в правдивости их заявлений. С другой стороны, нечистоплотной конкурентной борьбы еще никто, к сожалению, не отменял. Поэтому не исключаю и варианта псевдоутечки».

 

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nova Specail Edition получила сертификат ФСТЭК России и 4 уровень доверия

Российский оркестратор контейнеров Nova Container Platform от компании Orion soft получил сертификат соответствия ФСТЭК России № 4943. Сертифицированная версия под названием Nova Container Platform Special Edition теперь обладает всей функциональностью базовой редакции, но при этом соответствует требованиям четвёртого уровня доверия.

Редакция предназначена для использования в системах, где требуется повышенный уровень информационной безопасности:

  • в автоматизированных системах управления технологическими процессами (АСУ ТП) до 1 класса защищённости;
  • в государственных информационных системах (ГИС) до 1 класса защищённости;
  • при работе с персональными данными до 1 уровня защищённости;
  • на значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Речь идёт, в частности, о таких сферах, как нефтегаз, оборонная промышленность, металлургия, атомная энергетика, финансы и медицина.

Среди функций сертифицированной версии — сканирование контейнерных образов на наличие уязвимостей, контроль целостности, управление доступом, идентификация и аутентификация пользователей, сбор и регистрация событий безопасности, а также централизованное управление контейнерами.

Nova Container Platform поддерживает работу в изолированных средах, развёртывание на российских операционных системах и входит в реестр отечественного ПО. Платформа также интегрирована с другими продуктами Orion soft, включая систему виртуализации zVirt.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru