8月14日,一名攻击者在黑客论坛上声称,窃取了T-Mobile的服务器数据,约1亿用户个人数据,为报复美国及打击美国基础设施。
攻击者表示,这是他们在两周前入侵服务器中从T-Mobile那里得到的数据。盗取了总计106GB数据,其中包括了T-Mobile的客户关系管理(CRM)数据库,姓名、电话、出生日期、驾驶执照号码和社会保险号码。黑客声称要以6比特币(约28万美元)的价格出售。
攻击者身份可能来自土耳其。攻击者表示,他们进行此次攻击是为了报复2019年美国中央情报局和土耳其情报人员在德国绑架和折磨 John Erin Binn,并借此破坏美国的基础设施。
黑客:数据只售卖不和谈
有意思的是,攻击者并未与T-Mobile联系来要求该公司赎回数据,他们决定在黑客论坛上向感兴趣的买家直接出售。
值得一提的是,T-Mobile 称已经将黑客家踢出了被黑的服务器,但黑客表示已经在本地下载备份了所有数据。
黑客一旦入侵系统窃取了数据,数据将会被无限复制,即使修补了漏洞,也无法追回泄露的数据。流失的数据,就像甩不掉的 “狗皮膏药” 。
所以说,对数据加密和备份极为重要。黑客即使获取密文数据只能再次加密,获取的数据没有可利用价值,则用户可通过备份的数据进行快速恢复,可最大程度减少数据泄露带来的损失。
调查研究显示,数据泄露案件中有八成的企业,都和电子邮件有关。因为诱导用户点击恶意程序要比其他攻击方式容易的多,这也是黑客们惯用的手段。
企业经营和管理过程中会产生大量数据,如客户数据、经营数据、技术数据、财务数据以及其他管理数据,有些数据机密程度很高,也非常敏感,如果出现泄漏将影响较大。同时,这些数据需要在工作中传输和存储才能保证企业的正常运行,这些数据如同“血液”一样重要。所以,保护“血液”流通安全就是在保护企业安全。
政企机构尤其是中大型企业需要经常使用邮箱,收发邮件。调查发现,重要行业的机密信息都是通过邮箱进行传递的。
企业邮箱是否安全,要看邮件系统自身的安全性和邮件收发过程中的保护策略,是否具备邮件备份、邮件防泄漏、邮件溯源跟踪等管理功能,以确定能够快速应对内外部所导致的数据泄露、数据篡改和删除,为企业级用户数据通信护航的重要标准。