T-Mobile købte data tilbage fra hackere for at forhindre læk: Men hackerne forsøgte stadig at sælge dem

13. april kl. 09:503
T-Mobile købte data tilbage fra hackere for at forhindre læk: Men hackerne forsøgte stadig at sælge dem
Illustration: T-Mobile.
T-Mobile forsøgte at forhindre læk af data efter cyberangreb ved at købe dem tilbage med den betingelse, at hackerne skulle slette deres data. Men det ignorerede hackerne, de tog pengene og forsøgte efterfølgende sælge data andetsteds.
Artiklen er ældre end 30 dage

Efter et cyberangreb ramte T-Mobile i august 2021, hvor hackerne hackerne fik adgang til 53 millioner amerikanske kunders personlige data, hyrede teleselskabet sikkerhedsfirmaet Mandiant til at afbøde angrebet.

Læs også: 53 millioner amerikaneres data lækket efter cyberangreb

Nu er det så kommet frem, at en »tredjepart« hyret af T-Mobile betalte hackerne, hvad der svarer til 200.000 dollars i Bitcoin – svarende til knap 1,4 millioner kroner – for de stjålne data samtidig med, at hackerne ikke måtte lække men skulle slette data.

Men efter betalingen forsøgte hackerne igen at sælge data.

Artiklen fortsætter efter annoncen

Det skriver Vice på baggrund af en gennemgang af retsdokumenter i forbindelse med anholdelsen af en Diogo Santos Coelho, der også går under aliasset 'SubVirt', og som administrerer hjemmesiden RaidForums, hvorfra data blev solgt.

Læs også: T-mobile rammes af gigantisk datalæk: 100 millioner kunder eksponeret

Hverken T-Mobile eller Mandiant vil kommentere historien overfor Vice, og det kan derfor heller ikke bekræftes, at det er Mandiant, der er »tredjeparten«.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
13. april kl. 10:14

Et argument mere for ikke at betale. Hvis man bliver afpresset og det afpreserne har ikke er noget fysisk er der ingen grund til at stole på at det ikke bliver ved

2
14. april kl. 08:44

Det sidste sted man skal købe sikkerhed er ved kriminelle. "Betal os en million og vi lover at slette vores kopi af jeres data!" De ord er lige så meget værd som da Putin før februar sagde at han ikke ville invadere Ukraine. Det eneste du kan være sikker på er at dataene blev solgt videre den dag de bliver lækket. Du kan ikke få nogen form for verificérbar sikkerhed for at dataene er slettet helt. Det er sgu lidt en sølle sikkerhed, især når man tænker på at de kriminelle forlanger millioner for den.

Så hvad er finten? Lav ikke forhandlinger med kriminelle. Hvis virksomheder rent faktisk forstod det så ville der heller ikke være en forretning i at stjæle data og holde det for ransom. (Og sæt flere resourcer af til IT-sikkerhed, men Murphy's lov kan man ikke helgardere sig imod)