AT&T আমেরিকান হ্যাকারের সাথে ডেটা লঙ্ঘনের পরে $370K মুক্তিপণ প্রদান করে

AT&T নিশ্চিত করেছে একটি বড় তথ্য লঙ্ঘন যা তার প্রায় সমস্ত ওয়্যারলেস গ্রাহকদের প্রভাবিত করেছে , ঘটনাটি তুরস্কে বসবাসকারী একজন আমেরিকান হ্যাকারের সাথে যুক্ত। টেলিকম জায়ান্টটি ফাঁস হওয়া তথ্যকে জনসাধারণের কাছে প্রকাশ করা থেকে বাঁচাতে $370,000 মুক্তিপণ দিয়েছে বলে জানা গেছে।

গত শুক্রবার AT&T দ্বারা প্রকাশিত এই লঙ্ঘনটি 1 মে, 2022 থেকে 31 অক্টোবর, 2022 এবং 2 জানুয়ারী, 2023 পর্যন্ত গ্রাহকের কল এবং টেক্সট ইন্টারঅ্যাকশন রেকর্ডের বহিঃপ্রকাশ জড়িত। এই রেকর্ডগুলি তৃতীয় পক্ষের AT&T-এর 'ওয়ার্কস্পেস' থেকে উদ্ভূত হয়েছে ক্লাউড প্ল্যাটফর্ম, এবং যদিও তারা সংবেদনশীল ব্যক্তিগত তথ্য বা যোগাযোগের বিষয়বস্তু অন্তর্ভুক্ত করেনি, তবে তাদের সাথে যোগাযোগ করা ফোন নম্বর, কল বা পাঠ্য গণনা এবং কলের সময়কালের মতো বিশদ বিবরণ রয়েছে। AT&T গ্রাহকদের আশ্বস্ত করেছে যে নামগুলি আপোসকৃত ডেটাতে অন্তর্ভুক্ত করা হয়নি, যদিও উল্লেখ করা হয়েছে যে ফোন নম্বরগুলি সম্ভাব্যভাবে সর্বজনীনভাবে উপলব্ধ সরঞ্জামগুলি ব্যবহার করে নামের সাথে লিঙ্ক করা যেতে পারে।

লঙ্ঘনের প্রতিক্রিয়া হিসাবে, AT&T প্রায় 110 মিলিয়ন ক্ষতিগ্রস্ত গ্রাহকদের অবহিত করছে। সংস্থাটি বলেছে যে চুরি করা ডেটা সর্বজনীনভাবে অ্যাক্সেসযোগ্য বলে বিশ্বাস করা হয় না এবং এই ঘটনার সাথে অন্তত একজন ব্যক্তির আশংকা নিশ্চিত করেছে।

সপ্তাহান্তে, লঙ্ঘন সম্পর্কে আরও বিশদ প্রকাশ পেয়েছে। Wired-এর একটি প্রতিবেদন অনুসারে, AT&T চুরি হওয়া ডেটা মুছে ফেলার জন্য মে মাসে একজন হ্যাকারকে বিটকয়েনে $370,000 এর মুক্তিপণ প্রদান করেছে। কুখ্যাত শাইনিহান্টার্স গ্রুপের সাথে যুক্ত হ্যাকার প্রথমে 1 মিলিয়ন ডলার দাবি করেছিল কিন্তু শেষ পর্যন্ত কম টাকায় মীমাংসা করেছিল। মুক্তিপণ প্রদানের প্রমাণ ক্রিপ্টোকারেন্সি ট্রান্সফার রেকর্ডের মাধ্যমে প্রদান করা হয়েছিল এবং একাধিক সূত্র দ্বারা নিশ্চিত করা হয়েছিল।

চুরি হওয়া গ্রাহকের ডেটা স্নোফ্লেক ডেটা স্টোরেজ প্ল্যাটফর্ম থেকে প্রাপ্ত হয়েছে বলে মনে হচ্ছে, যেটি সম্প্রতি চুরি করা শংসাপত্র ব্যবহার করে হ্যাকারদের দ্বারা লক্ষ্যবস্তু করা হয়েছে। Ticketmaster, Santander Bank, Advance Auto Parts, এবং Neiman Marcus সহ বেশ কয়েকটি বড় কোম্পানিও স্নোফ্লেক লঙ্ঘনের দ্বারা প্রভাবিত হয়েছে।

জন বিনস, তুরস্কে বসবাসকারী একজন আমেরিকান হ্যাকার, AT&T হ্যাকের মূল ব্যক্তিত্ব হিসাবে চিহ্নিত হয়েছে৷ বিনস, 2021 টি-মোবাইল হ্যাকের সাথে জড়িত থাকার জন্য পরিচিত, সেই লঙ্ঘনের জন্য 2024 সালের মে মাসে তুরস্কে গ্রেপ্তার করা হয়েছিল। একজন ব্যক্তিকে গ্রেপ্তারের বিষয়ে এটিএন্ডটি-এর বিবৃতির সাথে তার গ্রেপ্তারের সম্পর্ক রয়েছে বলে মনে করা হচ্ছে।

রেডিংটন, এপ্রিল মাসে বিনসের সাথে যোগাযোগ করা একজন গবেষক, প্রকাশ করেছেন যে বিনস স্নোফ্লেক থেকে লক্ষ লক্ষ AT&T গ্রাহক কল লগ পেয়েছেন এবং AT&T-এর সাথে ডেটা বাইব্যাক নিয়ে আলোচনার জন্য রেডিংটনের সাহায্য চেয়েছিলেন। বিনসের গ্রেপ্তারের কারণে, মুক্তিপণ শেষ পর্যন্ত শাইনিহান্টার্স সদস্যের কাছে পাঠানো হয়েছিল।

হ্যাকাররা একটি ক্লাউড সার্ভারে সম্পূর্ণ AT&T ডাটাবেস সংরক্ষণ করে, মুক্তিপণ পাওয়ার পরে এটি মুছে ফেলে। যাইহোক, ডেটার নমুনাগুলি মুছে ফেলার আগে একাধিক ব্যক্তির কাছে বিতরণ করা হতে পারে।

এই লঙ্ঘনটি ক্লাউড-ভিত্তিক ডেটা সঞ্চয়স্থানে চলমান দুর্বলতা এবং ShinyHunters-এর মতো সাইবার অপরাধী গোষ্ঠীগুলির দ্বারা সৃষ্ট ক্রমাগত হুমকিকে আন্ডারস্কোর করে৷ এটি আন্তর্জাতিক আইন প্রয়োগকারী এবং সাইবার নিরাপত্তার মধ্যে জটিল ইন্টারপ্লেকেও হাইলাইট করে কারণ কোম্পানিগুলি সংবেদনশীল গ্রাহকের তথ্য সুরক্ষার চ্যালেঞ্জগুলি নেভিগেট করে৷

4o