大數據文摘出品

這家公司真的有夠慘。

去年，T-Mobile證實，黑客提出以6比特幣的價格出售其3000萬用戶的個人數據，當時價值約27萬美元。

估計是看著挺便宜，T-Mobile覺得花錢免災也沒啥。

最近公開的法庭文件顯示，T-Mobile真的找了一家第三方公司試圖向黑客支付獨家訪問這些數據的費用，并限制其進一步泄露。

只不過黑客并沒有那么講規矩，在收了20萬美元后，這些黑客還在嘗試把這些數據賣出去。

T-Mobile目前還沒有針對這件事置評，作為一家跨國移動電話運營商，該公司在全球范圍內擁有過億用戶，是世界上最大的移動電話公司之一。

神秘“3號公司”數據被盜，雇傭第三方公司花錢消災

周二，司法部公布了對迪奧戈 · 桑托斯 · 科埃略(Diogo Santos Coelho)的起訴書，指控他是一個流行的黑客網站RaidForums的管理員。執法部門還在RaidForums網站上上傳了一條banner，宣布他們已經接管了其域名。

科埃略于年月在英國被捕。在支持將他引渡到美國的請求的文件中，有一節描述了8月份在RaidForums上發布的一組特定數據。

“2021年8月11日左右，一個名叫‘SubVirt’的人在 RaidForums 網站上發布了一個出售最近被黑數據的提議，其標題如下：‘SELLING-124M-U-S-A-SSN-DOB-DL-最新攻破數據’。后來，‘SubVirt’將數據標題改為“SELLING 30M SSN + DL + DOB數據庫”。該文件沒有提到受害公司的名字，而是稱其為“3號公司”，但另一篇文章確認，這些數據屬于“一家在美國提供服務的大型電信公司和無線網絡運營商”。

文件顯示，這家公司“雇傭了第三方來購買數據庫的獨家訪問權，以防止數據庫被賣給犯罪分子。”

這個第三方的一名雇員假扮成潛在買家，利用RaidForums管理員的中間人服務，以5萬美元的比特幣購買了一份數據樣本，文件中寫道。這名員工隨后以大約15萬美元的價格購買了整個數據庫，并附加了SubVirt會刪除他們的數據副本的警告。刪除的目的是限制信息進一步泄露的機會。

事與愿違的是，在第三方購買數據庫之后，黑客們繼續試圖出售這些數據庫。

“3號公司”就是T-Mobile，交錢能否幫助解決問題？

在媒體對比了法庭記錄中的時間線和信息的審查之后，確定“3號公司”就是T-Mobile，這組被泄露的數據就是T-Mobile的3000萬用戶數據。

當時VICE與出售數據的人進行了交談，并獲得了數據樣本，證實黑客擁有T-Mobile客戶的準確信息。T-Mobile當時也發表聲明稱，正在調查針對其公司的黑客行為。一天后，T-Mobile證實了被入侵的消息。

盡管花了錢還沒能消災，但是這些策略可以被用來應對數據泄露，或者是減少被盜信息的泄露，或者是為了確定是誰侵入了他們的網絡。

在今年8月發表的一份聲明中，T-Mobile 首席執行官邁克?西弗特(Mike Sievert)表示: “通過我們對這起事件的調查，我們現在知道這個壞蛋是如何非法進入我們的服務器的，我們已經關閉了這些接入點。從一開始，這起事件就得到了世界級安全公司Mandiant的支持。我們相信，這次泄露不會對客戶數據造成持續風險。”

對于Mandiant是不是那個付錢的第三方公司，Mandiant未予置評。今年3月，Mandiant 宣布被谷歌收購。

受害公司經常雇傭第三方公司在他們被黑客攻擊后發現他們到底是如何被攻破的，并采取緩解措施防止任何進一步的暴露。

這些公司有時會部署一些有爭議的策略，比如“黑客回擊”(hacking back) ，公司會進攻性地回擊黑客犯罪分子，比如侵入他們的指揮和控制系統或其他服務器，查看哪些數據被盜，干擾黑客的基礎設施，或者試圖搜集黑客可能是誰的信息。

在黑客組織Lapsus$以英偉達為目標后，該組織在其Telegram頻道的一篇文章中聲稱，有人黑進了該組織用來存儲盜取的Nvidia數據的設備，然后部署了勒索軟件。

該組織聲稱，雖然沒有具體證據，這這可能是英偉達做的。