T-Mobile USA отвергла предположения о том, что ее системы были
взломаны хакерами, и
после первого заявления, опубликованного во вторник (в нем она уверила
пользователей в том, что тщательное расследование не выявило никаких признаков
утечки клиентских данных), вчера выпустила второе (более эмоциональное), в
котором еще раз подчеркнула, что никакая пользовательская и корпоративная
информация скомпрометирована не была.
Хакеры в прошлую субботу
опубликовали конфигурационные файлы серверов и данные о топологии сети
T-Mobile USA, сопроводив эти сведения утверждением о том, что им удалось
полностью взломать сеть этого оператора и получить практически все – базы
данных, конфиденциальные документы, скрипты, программы с серверов и финансовую
документацию вплоть до 2009 года. После этого хакеры предложили купить у них
данные, оставив для связи адрес электронной почты pwnmobile@safe-mail.net,
который впоследствии был заблокирован.
Несмотря на то, что фирма T-Mobile в среду признала достоверность
опубликованных неустановленными хакерами сведений, других доказательств взлома
злоумышленники предоставить пока не потрудились.
Впрочем, отсутствие улик ничего не доказывает, поскольку подлинность
опубликованных данных может иметь и другое объяснение, отличное от того, что
утверждают хакеры. Например, они могли получить информацию в результате
несанкционированного сканирования сети или от недобросовестного сотрудника
T-Mobile, хотя это куда менее вероятно. Стоит также отметить, что хакеры не
смогли предоставить пример тех привлекательных сведений, которыми собираются
торговать и выбрали для общения весьма странный способ – публичный почтовый
ящик, который вскоре прикрыли, а не малозаметный IRC-канал или подпольный форум.
