2022/04/13

T-Mobile pagou resgate a hackers mas dados foram vendidos na mesma

A T-Mobile viu-se no centro de um caso que demonstra porque nunca se deve pagar o resgate pelo roubo de dados.

O roubo de dados, quer por via de ransomware quer por infiltração directa, é um dos problemas mais temidos pelas empresas hoje em dia. E quando se vêem perante o dilema de pagar um resgate para recuperarem os seus dados ou evitarem que sejam revelados ou vendidos a concorrentes, as coisas complicam-se ainda mais.

Foi precisamente o que aconteceu à T-Mobile, que viu um grupo de hackers roubar dados pessoais de 30 milhões dos seus clientes. Os hackers pediam cerca de 270 mil dólares pelos dados, e a T-Mobile utilizou uma empresa intermediária para contactar os hackers e tentar negociar a compra, com o pedido de que os hackers eliminariam os dados na sua posse. Só que não foi isso que aconteceu. A T-Mobile pagou 200 mil dólares pelos dados, mas apesar disso, os hackers continuaram a tentar vendê-los a outros potenciais compradores.

Este grupo de hackers pode ter lucrado com este caso e ficado a rir por causa da credibilidade da T-Mobile, mas é um caso que acabará por prejudicá-los a longo prazo, pois vem demonstrar que não se pode confiar (se é que alguma vez se pode) naquilo que dizem. Sem dúvida que este exemplo será relembrado e usado de todas as vezes que alguma grande empresa considerar a hipótese de pagar pelos dados - e a muito elevada probabilidade dos dados continuarem a ser usados, vendidos, ou expostos, mesmo que a vítima pague por eles.

1 comentário: