AT&T تدفع فدية قدرها 370 ألف دولار بعد اختراق بيانات مرتبط بقراصنة أمريكيين
أكدت شركة AT&T حدوث خرق كبير للبيانات أثر على جميع عملائها في مجال الاتصالات اللاسلكية تقريبًا ، حيث يرتبط الحادث بمتسلل أمريكي مقيم في تركيا. وبحسب ما ورد دفعت شركة الاتصالات العملاقة فدية قدرها 370 ألف دولار لمنع نشر المعلومات المسربة.
تضمن الاختراق، الذي كشفت عنه AT&T يوم الجمعة الماضي، سرقة سجلات مكالمات العملاء والتفاعلات النصية من 1 مايو 2022 إلى 31 أكتوبر 2022 و2 يناير 2023. نشأت هذه السجلات من "مساحة عمل" AT&T على طرف ثالث. السحابية، وعلى الرغم من أنها لم تتضمن معلومات شخصية حساسة أو محتوى الاتصالات، إلا أنها تحتوي على تفاصيل مثل أرقام الهواتف التي تم التفاعل معها، وعدد المكالمات أو الرسائل النصية، ومدة المكالمات. أكدت AT&T للعملاء أن الأسماء لم يتم تضمينها في البيانات المخترقة، على الرغم من الإشارة إلى إمكانية ربط أرقام الهواتف بالأسماء باستخدام الأدوات المتاحة للجمهور.
ردًا على الاختراق، تقوم AT&T بإخطار ما يقرب من 110 مليون عميل متأثر. ذكرت الشركة أنه لا يُعتقد أن البيانات المسروقة متاحة للجمهور وأكدت اعتقال فرد واحد على الأقل فيما يتعلق بالحادث.
وخلال عطلة نهاية الأسبوع، ظهرت المزيد من التفاصيل حول الاختراق. وفقًا لتقرير صادر عن Wired، دفعت AT&T فدية قدرها 370 ألف دولار بعملة البيتكوين لأحد المتسللين في مايو لتأمين حذف البيانات المسروقة. طالب الهاكر، المرتبط بمجموعة ShinyHunters سيئة السمعة، في البداية بمبلغ مليون دولار ولكنه في النهاية وافق على مبلغ أقل. تم تقديم إثبات دفع الفدية من خلال سجلات تحويل العملات المشفرة وتم تأكيده من قبل مصادر متعددة.
يبدو أنه تم الحصول على بيانات العملاء المسروقة من منصة تخزين البيانات Snowflake، والتي تم استهدافها مؤخرًا من قبل المتسللين باستخدام بيانات الاعتماد المسروقة. كما تأثرت العديد من الشركات الكبرى الأخرى، بما في ذلك Ticketmaster وSantander Bank وAdvance Auto Parts وNiman Marcus، بخروقات Snowflake.
تم التعرف على جون بينز، وهو هاكر أمريكي يعيش في تركيا، باعتباره شخصية رئيسية في اختراق AT&T. تم القبض على بينز، المعروف بتورطه في اختراق T-Mobile لعام 2021، في تركيا في مايو 2024 فيما يتعلق بهذا الاختراق. ويُعتقد أن اعتقاله مرتبط ببيان AT&T بشأن القبض على شخص ما.
كشف Reddington، وهو باحث اتصل به Binns في أبريل، أن Binns ادعى أنه حصل على الملايين من سجلات مكالمات عملاء AT&T من Snowflake وطلب مساعدة Reddington في التفاوض على إعادة شراء البيانات مع AT&T. وبسبب اعتقال بينز، تم إرسال الفدية في النهاية إلى أحد أعضاء ShinyHunters.
وبحسب ما ورد قام المتسللون بتخزين قاعدة بيانات AT&T الكاملة على خادم سحابي، وقاموا بحذفها بعد تلقي الفدية. ومع ذلك، ربما تم توزيع عينات من البيانات على عدة أفراد قبل حذفها.
يسلط هذا الاختراق الضوء على نقاط الضعف المستمرة في تخزين البيانات السحابية والتهديدات المستمرة التي تشكلها مجموعات الجريمة الإلكترونية مثل ShinyHunters. كما أنه يسلط الضوء على التفاعل المعقد بين إنفاذ القانون الدولي والأمن السيبراني حيث تتغلب الشركات على تحديات حماية معلومات العملاء الحساسة.
4O