Après avoir été victime d’une violation de données l’année dernière, la société de télécommunications américaine T-Mobile a engagé un tiers qui a tenté de racheter les données volées de l’entreprise avant qu’elles ne puissent être largement diffusées en ligne.
Tel que rapporté par Carte mèrele plan a finalement échoué car les cybercriminels responsables ont continué à vendre les données de l’entreprise sur un forum de piratage en ligne malgré le fait qu’ils aient reçu un total de 200 000 $ pour supprimer leur copie.
Le média n’a appris que récemment qu’un tiers engagé par T-Mobile avait tenté de racheter les données client volées de la société de télécommunications après que le ministère de la Justice eut dévoilé un acte d’accusation contre Diogo Santos Coelho, qui serait l’administrateur du célèbre site de piratage RaidForums.
Alors que Coelho a été arrêté au Royaume-Uni en mars de cette année, un affidavit concernant son extradition vers les États-Unis contenait de nouvelles informations sur la violation de données de T-Mobile, bien que la société n’ait pas été nommément nommée.
Achat de données volées à des cybercriminels
Selon l’affidavit, un utilisateur de RaidForums sous le nom de « SubVirt » a publié le message original sur le site proposant de vendre une base de données volée contenant les numéros de sécurité sociale, les dates de naissance, les permis de conduire et d’autres informations sensibles de 124m T-Mobile. les clients.
Un employé du tiers engagé par T-Mobile a répondu au message et a acheté un échantillon des données de la base de données pour 50 000 $ en Bitcoin. Après avoir examiné l’échantillon, ils ont ensuite acheté la base de données entière pour environ 150 000 $ à condition que SubVirt supprime leur copie des données. Cela empêcherait les données des clients de T-Mobile de se retrouver entre les mains d’autres cybercriminels qui pourraient les utiliser pour commettre des fraudes, des vols d’identité, des attaques de phishing et d’autres cybercrimes.
Après avoir été payé 200 000 $ pour la base de données, SubVirt et les autres pirates à l’origine de la violation ont continué à essayer de vendre les données client volées de l’entreprise sur RaidForums. Bien que les documents judiciaires ne nomment pas le tiers engagé par T-Mobile, dans une déclaration en août, le PDG de la société, Mike Sievert, a expliqué que son enquête sur la violation avait été « soutenue par des experts en sécurité de classe mondiale Mandiant du le tout début ».
Payer des cybercriminels n’est pas inhabituel et cela se produit régulièrement lorsque des organisations sont victimes d’attaques de ransomwares. Tout comme dans ce cas, cependant, les cybercriminels peuvent ne pas tenir leur part du marché, c’est pourquoi le FBI et d’autres organismes chargés de l’application de la loi disent de ne jamais payer de rançon.
Via Vice