Después de sufrir una filtración de datos el año pasado, la empresa de telecomunicaciones estadounidense T-Mobile contrató a un tercero que intentó recomprar los datos robados de la empresa antes de que pudieran distribuirse ampliamente en línea.
Como informó Motherboard, el plan finalmente fracasó ya que los ciberdelincuentes responsables continuaron vendiendo los datos de la compañía en un foro de piratería en línea a pesar de recibir un total de € 200,000 para eliminar su copia.
El medio de comunicación supo recientemente que un tercero contratado por T-Mobile intentó recomprar los datos de clientes robados de la compañía de telecomunicaciones luego de que el Departamento de Justicia revelara una acusación contra Diogo Santos Coelho, quien sería el administrador del famoso sitio de piratería RaidForums.
Si bien Coelho fue arrestado en el Reino Unido en marzo de este año, una declaración jurada sobre su extradición a los EE. UU. contenía nueva información sobre la violación de datos de T-Mobile, aunque no se nombró a la empresa.
Compra de datos robados a ciberdelincuentes
Según la declaración jurada, un usuario de RaidForums con el nombre de «SubVirt» publicó la publicación original en el sitio ofreciendo vender una base de datos robada que contenía números de seguridad social, fechas de nacimiento, licencias de conducir y datos personales y otra información confidencial de 124m T- Móvil. clientes.
Un empleado externo contratado por T-Mobile respondió al mensaje y compró una muestra de los datos de la base de datos por €50 000 en Bitcoin. Después de revisar la muestra, compraron la base de datos completa por alrededor de € 150,000 con la condición de que SubVirt eliminara su copia de los datos. Esto evitaría que los datos de los clientes de T-Mobile terminen en manos de otros ciberdelincuentes que podrían usarlos para cometer fraude, robo de identidad, ataques de phishing y otros delitos cibernéticos.
Después de recibir un pago de € 200,000 por la base de datos, SubVirt y los otros piratas informáticos detrás de la violación continuaron tratando de vender los datos de clientes robados de la compañía en RaidForums. Aunque los documentos judiciales no nombran al tercero contratado por T-Mobile, en un comunicado en agosto el director ejecutivo de la compañía, Mike Sievert, explicó que su investigación sobre la violación había sido «respaldada por expertos en seguridad de clase mundial Mandiant desde el principio». comienzo».
Pagar a los ciberdelincuentes no es inusual y sucede regularmente cuando las organizaciones son víctimas de ataques de ransomware. Sin embargo, al igual que en este caso, es posible que los ciberdelincuentes no cumplan con su parte del trato, razón por la cual el FBI y otras agencias encargadas de hacer cumplir la ley dicen que nunca se debe pagar un rescate.
Vía vicio
