T-Mobile ha subito ad agosto 2021 il furto dei dati di oltre 50 milioni di utenti. Il CEO Mike Sievert aveva successivamente comunicato di aver chiesto l’aiuto a Mendiant per le indagini e a KPMG per migliorare la sicurezza interna. Si scopre ora che l’azienda statunitense ha tentato invano di acquistare i dati per evitare la diffusione online.
T-Mobile ha speso 200.000 dollari in Bitcoin
Ieri Europol e altre forze di polizia ha chiuso il sito RaidForums, uno dei più utilizzati per la compravendita di database rubati. Il fondatore e amministratore Diogo Santos Coelho è stato arrestato nel Regno Unito ed è in attesa dell’estrazione negli Stati Uniti. Nel documento che elenca i sei capi d’accusa c’è il riferimento ad un’azienda di telecomunicazione che fornisce servizi negli Stati Uniti.
Nel documento è scritto che un individuo con nickname SubVirt ha pubblicato su RaidForums un post per vendere il database dell’azienda di telecomunicazioni. Quest’ultima ha assunto una terza parte per acquistare in esclusiva il database, pagando in totale 200.000 dollari in Bitcoin. L’amministratore del sito (Coelho) ha svolto il ruolo di intermediario. SubVirt aveva promesso di cancellare la sua copia, ma successivamente ha nuovamente messo in vendita il database.
Non è noto chi fosse la “terza parte” (Mandiant non ha risposto alla richiesta di informazioni), ma secondo Motherboard l’azienda senza nome indicata nel documento è T-Mobile.