Tin tặc muốn T-Mobile trả 6 Bitcoin để đổi lấy dữ liệu bị đánh cắp

Công ty viễn thông nặng ký T-Mobile dường như đã trải qua một vụ xâm phạm dữ liệu liên quan đến dữ liệu cá nhân và tài chính của 100 triệu người dùng. Với các tin tặc sẵn sàng giao trả dữ liệu để đổi lấy bitcoin (BTC). Trong khi Bộ Ngoại giao Mỹ đang có kế hoạch cung cấp thanh toán tiền điện tử cho kiểu người dùng Dark Web nhân từ hơn.

Cánh tay truyền thông Motherboard của Vice cho biết, T-Mobile đã tuyên bố rằng công ty đã "biết về các tuyên bố được đưa ra" trên một diễn đàn web, nơi một tin tặc được cho là yêu cầu 6 BTC (khoảng 284.000 USD tại thời điểm viết bài) để đổi lại một phần đường dữ liệu (dữ liệu trên 30 triệu người dùng).

Dữ liệu về 70 triệu người dùng còn lại đã được trao tay trong các đợt bán hàng "riêng tư", người được cho tin tặc tuyên bố khi được Motherboard tiếp cận - với phương tiện truyền thông có thể đóng giả là một người mua quan tâm.

Trong một “cuộc trò chuyện trực tuyến”, kẻ bị cáo buộc là hacker đã nói với Motherboard rằng họ nghĩ rằng T-Mobile “đã phát hiện ra” về vụ hack “vì chúng tôi đã mất quyền truy cập vào các máy chủ được kiểm duyệt lại”. Nhưng thiệt hại dường như đã được thực hiện, với nhà cung cấp tuyên bố rằng họ đã tải xuống dữ liệu và “sao lưu nó” ở “nhiều nơi”.

T-Mobile cho biết trong bài báo rằng họ đang "tích cực điều tra" tính hợp lệ của các tuyên bố bị cáo buộc là tin tặc. 

Nhưng Motherboard đã viết rằng họ đã có quyền truy cập vào “các mẫu dữ liệu và xác nhận rằng chúng chứa thông tin chính xác về khách hàng của T-Mobile.” Nhà cung cấp được nói tuyên bố rằng dữ liệu được đề cập, "bao gồm số an sinh xã hội, số điện thoại, tên, địa chỉ thực, số IMEI [Nhận dạng thiết bị di động quốc tế] duy nhất và thông tin giấy phép lái xe."

[ads-post]

Mạng đã bị ảnh hưởng bởi các vụ vi phạm dữ liệu trong những năm gần đây, với các vụ vi phạm được báo cáo vào năm 2018, 2019, 2020 và đầu năm nay. Vào tháng 3 năm 2020, The Register báo cáo rằng T-Mobile đã giải thích cách tin tặc xâm nhập vào tài khoản email của nhân viên trước khi lấy thông tin tài khoản của khách hàng trong “lỗi bảo mật thứ ba trong nhiều năm”.

Vi phạm dữ liệu đang gia tăng ở hầu hết các nơi trên thế giới trong năm nay và phần lớn đã được tạo ra bởi vai trò của tiền điện tử trong các cuộc tấn công. Những kẻ tấn công ransomware đã yêu cầu các khoản thanh toán bằng tiền điện tử để đổi lấy việc các công ty được trả lại quyền truy cập vào dữ liệu mà đã bị đóng băng. Trong khi các tin tặc khác đã tìm cách bán đấu giá dữ liệu bị đánh cắp để lấy tiền điện tử. Điều này đã dẫn đến việc các quốc hội trên toàn thế giới chê bai thế giới tiền điện tử, với một số người gọi token là công cụ của những kẻ xấu trong thế giới ngầm.

Nhưng những kiểu thông điệp này không phải lúc nào cũng được đón nhận tích cực đối với những người trẻ hơn, am hiểu công nghệ. Và đó, có lẽ là lý do tại sao Bộ Ngoại giao Hoa Kỳ đã quyết định thực hiện một cách hoàn toàn khác - bằng cách phân phát tiền điện tử, được tài trợ bởi kho bạc của Bộ Tài chính, cho những người cung cấp thông tin mách nước về các “tin tặc”. Và trong một động thái bất ngờ hơn nữa, chú Sam muốn làm toàn bộ điều này trên Dark Web.

CNN đã báo cáo rằng như một phần của chiến dịch được quảng cáo tại hội nghị bảo mật Black Hat vào tuần trước, “những người cung cấp thông tin” có thể “chọn nhận các khoản thanh toán bằng tiền điện tử và liên hệ với chính phủ Hoa Kỳ với thông tin nhạy cảm thông qua một cổng bảo mật trên Dark Web”.

Trên một trang quảng bá chiến dịch, Bộ Ngoại giao nước này đã viết rằng họ đã “thiết lập một đường dây báo cáo thủ thuật Dark Web (dựa trên Tor) để bảo vệ sự an toàn và bảo mật của các nguồn tiềm năng. Các khoản thanh toán bằng tiền điện tử có thể có khả năng chuyển đổi và phần thưởng có thể được cung cấp cho các nguồn đủ điều kiện. ”

Bộ này đã quảng cáo thực tế rằng họ sẽ trả “lên đến 10 triệu USD cho thông tin dẫn đến nhận dạng hoặc vị trí của bất kỳ người nào mà hành động theo chỉ đạo hoặc dưới sự kiểm soát của chính phủ nước ngoài, tham gia vào các hoạt động mạng độc hại chống lại cơ sở hạ tầng quan trọng của Hoa Kỳ.”

Tin tặc muốn T-Mobile trả 6 Bitcoin để đổi lấy dữ liệu bị đánh cắp Tin tặc muốn T-Mobile trả 6 Bitcoin để đổi lấy dữ liệu bị đánh cắp Reviewed by Trọng Việt on 8/16/2021 Rating: 5

Không có nhận xét nào:

Được tạo bởi Blogger.