去年 8 月,T-Mobile 证实它已成为黑客攻击的受害者,该黑客攻击了超过5400万的客户受到了损害。该事件发生后,承运人宣布与网络安全公司 Mandiant 建立了多年的合作伙伴关系。当时,T-Mobile 首席执行官 Mike Sievert 表示,该公司将与会计机构 KPMG 一起帮助该运营商审计其安全实践并实施有助于其防止未来网络安全事件的政策。
新开封的法庭文件( PDF链接) 提交的司法部暗示该运营商可能还聘请了第三方公司,以防止在黑客攻击中泄露的数据更广泛地传播。最早被人发现母板,这些文件详细说明了对 RaidForums 的所谓创始人和管理员 Diogo Santos Coelho 的刑事指控。在被司法部取缔之前,该网站是黑客来购买和出售被盗数据的地方,包括 T-Mobile 客户的个人信息。
这些文件详细描述了一个涉及别名为“SubVirt”的个人的事件。在 2021 年 8 月 11 日或前后的某个时间点,他们在 RaidForums 上发帖,试图出售大量最近被黑的数据。司法部没有明确指出受害者的名字,而是将他们简称为“公司 3”,但指出后来的一篇文章“确认数据属于一家大型电信公司,而无线运营商在美国提供服务。”
据该机构称,公司 3 “聘请第三方购买对数据库的独家访问权,以防止将其出售给犯罪分子。”一名员工冒充潜在买家并支付了大约 50,000 美元的比特币来获取数据样本。然后,他们为整个数据库额外支付了 150,000 美元,并了解到 SubVirt 会删除他们的副本。不幸的是,对于公司 3,SubVirt 及其合作者没有遵守协议。司法部指出,“在第三方购买数据库后,同谋者似乎继续试图出售这些数据库。”
根据法庭文件中的信息和事件的时间线,主板,首次报道2021 年数据泄露的消息表明,T-Mobile 是司法部提到的未具名运营商。我们已联系该公司和 Mandiant 征求意见。