T-Mobile, salah satu perusahaan telepon terbesar di AS, mencoba membayar peretas untuk memulihkan data pelanggannya yang bocor dalam pelanggaran sebelumnya. Perpindahan tersebut gagal, dan mereka kehilangan $200.000 dalam prosesnya. Peretas terus menjual data bahkan setelah menerima uang tebusan dari pihak ketiga yang mengaku mewakili T-Mobile.
Departemen Kehakiman telah menangkap Diogo Santos Coelho, yang tampaknya adalah administrator situs web yang menjual data curian.
Kebocoran Data T-Mobile
Pelanggaran data T-Mobile terjadi pada tahun 2021 ketika peretas mencuri data lebih dari 100 juta pelanggan. Peretas beralih ke situs lelang data yang disebut Forum Raid untuk menjual informasi yang disusupi. Mereka menawarkan data dengan imbalan 6 Bitcoin, yang berarti sekitar $270.000. T-Mobile menyadari masalah ini setelah mempelajari laporan data tersebut, yang tersedia untuk dibeli di forum bawah tanah.
Papan Utama menjalin hubungan dengan penjual dan memverifikasi keaslian klaim penjual tentang kebocoran data dari T-Mobile. Mereka menemukan bahwa data tersebut memang milik pengguna T-mobile. Itu berisi nomor keamanan, nomor telepon, nama, alamat fisik, nomor IMEI unik, dan informasi SIM.
Belakangan, T-Mobile mengonfirmasi bahwa para peretas berhasil mengakses servernya. Perusahaan meyakinkan bahwa titik masuk telah ditambal dan penyusup diusir.
Bagaimana T-Mobile kehilangan $200.000?
T-Mobile menyewa perusahaan keamanan siber pihak ketiga bernama Mandiant untuk menyelidiki masalah tersebut. Pihak ketiga tampaknya mencoba membayar para peretas untuk mendapatkan akses eksklusif dan menghentikan penjualan lebih lanjut dari data pelanggan yang bocor. Setelah transaksi terjadi, para peretas terus menjual data di forum tersebut.
Dengan demikian, rencana cerdik pihak ketiga untuk memperbaiki kebocoran data T-Mobile gagal secara spektakuler. Namun, tidak jelas apakah T-Mobile memberikan otorisasi dan uang untuk membeli kembali data tersebut, atau apakah pihak ketiga membuat keputusan ini sendiri.
Mike Sievert, CEO T-Mobile dijelaskan kebocoran data T-Mobile beberapa bulan lalu. Dia berkata: “Melalui penyelidikan kami atas insiden ini, yang telah didukung oleh pakar keamanan kelas dunia Mandiant sejak awal, kami sekarang tahu bagaimana penjahat ini meretas server kami dan kami telah menutup titik akses tersebut. Kami yakin bahwa tidak ada risiko lanjutan terhadap data pelanggan dari pelanggaran ini.»
Jelas dari pernyataan bahwa T-Mobile menyewa Mandiant untuk melakukan penilaian risiko dan menganalisis peretasan. Namun, apakah Mandiant mencoba membeli kembali data atas nama T-Mobile, masih menjadi misteri.