AT&T плаща $370K откуп след изтичане на данни, свързано с американски хакер

AT&T потвърди голямо нарушение на данните, засягащо почти всички техни безжични клиенти , като инцидентът е свързан с американски хакер, живеещ в Турция. Съобщава се, че телекомуникационният гигант е платил 370 000 долара откуп, за да предотврати оповестяването на изтеклата информация.

Пробивът, разкрит от AT&T миналия петък, включва ексфилтриране на записи за обаждания на клиенти и текстови взаимодействия от 1 май 2022 г. до 31 октомври 2022 г. и 2 януари 2023 г. Тези записи произхождат от „работното пространство“ на AT&T на трета страна облачна платформа и въпреки че не включват чувствителна лична информация или съдържанието на комуникациите, те съдържат подробности като телефонни номера, с които са взаимодействали, брой обаждания или текстови съобщения и продължителност на разговорите. AT&T увери клиентите, че имената не са включени в компрометираните данни, но отбеляза, че телефонните номера потенциално могат да бъдат свързани с имена с помощта на публично достъпни инструменти.

В отговор на нарушението AT&T уведомява приблизително 110 милиона засегнати клиенти. Компанията заяви, че не се смята, че откраднатите данни са публично достъпни и потвърди задържането на поне един човек във връзка с инцидента.

През уикенда се появиха повече подробности за пробива. Според доклад на Wired, AT&T е платил откуп от $370 000 в биткойни на хакер през май, за да осигури изтриването на откраднатите данни. Хакерът, свързан с прословутата група ShinyHunters, първоначално поиска 1 милион долара, но в крайна сметка се съгласи с по-малко. Доказателство за плащането на откупа беше предоставено чрез записи на преводи на криптовалута и беше потвърдено от множество източници.

Откраднатите клиентски данни изглежда са получени от платформата за съхранение на данни Snowflake, която наскоро беше атакувана от хакери, използващи откраднати идентификационни данни. Няколко други големи компании, включително Ticketmaster, Santander Bank, Advance Auto Parts и Neiman Marcus, също бяха засегнати от нарушенията на Snowflake.

Джон Бинс, американски хакер, живеещ в Турция, е идентифициран като ключова фигура в хакването на AT&T. Бинс, известен с участието си в хакването на T-Mobile през 2021 г., беше арестуван в Турция през май 2024 г. във връзка с това нарушение. Смята се, че арестът му е свързан с изявлението на AT&T за задържане на лице.

Редингтън, изследовател, с когото Бинс се свърза през април, разкри, че Бинс твърди, че е получил милиони дневници на обаждания на клиенти на AT&T от Snowflake и е потърсил помощ от Редингтън при преговорите за обратно изкупуване на данни с AT&T. Поради ареста на Бинс, откупът в крайна сметка беше изпратен на член на ShinyHunters.

Съобщава се, че хакерите са съхранили пълната база данни на AT&T на облачен сървър, като са я изтрили след получаване на откупа. Извадки от данните обаче може да са били разпространени на множество лица преди изтриването им.

Това нарушение подчертава продължаващите уязвимости в базираното на облак съхранение на данни и постоянните заплахи, породени от киберпрестъпни групи като ShinyHunters. Той също така подчертава сложното взаимодействие между международното правоприлагане и киберсигурността, докато компаниите се справят с предизвикателствата на защитата на чувствителната клиентска информация.

4o