【於事無補】電訊商僱專家代購外洩資料 賊人收20萬美元後違諾繼續放售
企業遭受黑客入侵,為了確保外洩數據繼續被出售,都會採用不同方式解決問題。有外媒從最近美國法庭釋出的文件,推斷去年電訊商 T-Mobile 在發生安全事故後的處理手法,顯示即使受害者僱用專家阻止數據外洩,在付出約 20 萬美元後依然無效,始終在源頭阻截入侵,才是最有效的網絡防禦法。
外國科技網站 Motherboard 早前根據多份解封的法庭文件,重組一宗發生於去年的數據外洩案情。據文件所載,去年八月期間一個專門售賣個人私隱資料的地下網站 RaidForums 用家,在論壇上出售三千多萬筆私隱數據庫,雖然文件未有指名私隱資料來源,但就標註著資料原屬於美國一間主要電訊商。記者翻查資料推斷受害企業應為 T-Mobile,但對方一直未有對查詢作出回應。
法庭文件續透露受害電訊商曾委托第三方購買該資料庫,以免相關資料繼續流傳。受僱方於是假扮為 RaidForums 買家,先以五萬美元向對方購買資料樣本,確認資料屬實,便開價 15 萬美元買斷該資料庫,不過對方在收取合共 20 萬美元後,並未有守諾刪除資料且繼續出售,事件記錄亦到此為止。記者又再翻查資料,從去年 T-Mobile 回應數據外洩事故時的發言,推斷第三方公司應是最近剛被 Google 收購的網絡安全公司 Mandiant,不過對方同樣未有回應是否曾出錢購買外洩資料。
網絡安全專家解釋,企業在發生安全事故後,未必一定會向犯罪組織交付贖金,因為這種方法未能百分百肯定對方會守承諾銷毁手上資料。上述個案是其中一個解決方法,此外,部分受害者亦會委托專家作出反攻,例如入侵犯罪組織的伺服器或控制中心,企圖消滅儲存在上面的機密數據。早前黑客集團 LAPSUS$ 成功入侵晶片生產商 Nvidia 後,便曾傳出 Nvidia 曾攻入 LAPSUS$ 伺服器銷毁資料,不過由於 LAPSUS$ 表示早已將數據備份及獨立儲存,因此事後仍能將 Nvidia 大量獨家技術曝光。因此安全專家建議企業應及早做好防禦工作,堵塞一切入侵渠道,切勿待事發後才補救。
相關文章:【連環爆料事件】Microsoft確認被Lapsus$盜取部分應用服務source code
https://www.wepro180.com/lapsus220324/