T-Mobile заплатит за утечку $350 млн, еще $150 млн пойдут на ИБ

T-Mobile заплатит за утечку $350 млн, еще $150 млн пойдут на ИБ

T-Mobile заплатит за утечку $350 млн, еще $150 млн пойдут на ИБ

Крупнейший оператор мобильной связи T-Mobile согласился на компенсацию пострадавшим за утечку: 350 миллионов долларов по коллективному иску, еще $150 млн пойдут на повышение безопасности компании.

Кибератака на T-Mobile случилась в августе прошлого года. В Сеть попали данные клиентов, в том числе ФИО, даты рождения, водительские права и номера страховок. Так или иначе пострадали почти 80 млн абонентов США.

Спустя год стало известно, что T-Mobile в рамках урегулирования коллективного иска выплатит пострадавшим клиентам $350 млн, сообщает Reuters.

В заявлении, поданном в Комиссию по ценным бумагам США, мобильный оператор заявил, что средства пойдут на оплату претензий участников процесса, юридические услуги адвокатов истцов и расходы на административное урегулирование.

Общий штраф в $350 млн будет разделен на всех пострадавших, и хотя скептики утверждают, что некоторые чеки будут всего в $10, для многих американцев и это приемлемая компенсация морального ущерба.

Правда, окончательные условия расчетов, зависящие от степени ущерба, утвердят только в декабре.

Компания T-Mobile, слившаяся незадолго до взлома со Sprint, заявила также, что выделит дополнительные $150 млн на улучшение систем безопасности.

Добавим, в России в подобных случаях пока платят от 100 тыс. до 300 тыс. рублей. На минувшей неделе в отношении Ростелекома составили протокол за утечку данных сотрудников компании и клиентов сервиса “Умный дом”. Оператору “грозит” 100 тыс. рублей. А “Гемотест”, потерявший 300 гигабайт данных, включая результаты лабораторных исследований, накануне оштрафовали всего на 60 тыс. рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru