AT&T paga un rescat de 370.000 dòlars després d'una violació de dades vinculada a un pirata informàtic americà

AT&T ha confirmat una important violació de dades que afecta gairebé tots els seus clients sense fil , amb l'incident vinculat a un pirata informàtic nord-americà resident a Turquia. El gegant de les telecomunicacions va pagar 370.000 dòlars en rescat per evitar que la informació filtrada es fes pública.

L'incompliment, revelat per AT&T divendres passat, va implicar l'exfiltració de registres de trucades i interaccions de text dels clients des de l'1 de maig de 2022 fins al 31 d'octubre de 2022 i el 2 de gener de 2023. Aquests registres es van originar a l'"espai de treball" d'AT&T en un tercer. plataforma en núvol i, tot i que no incloïen informació personal sensible ni el contingut de les comunicacions, sí que incloïen detalls com ara números de telèfon amb els quals interactuava, recomptes de trucades o missatges de text i durada de les trucades. AT&T va assegurar als clients que els noms no estaven inclosos a les dades compromeses, tot i que va assenyalar que els números de telèfon podrien estar enllaçats amb noms mitjançant eines disponibles públicament.

En resposta a l'incompliment, AT&T notifica aproximadament 110 milions de clients afectats. L'empresa ha afirmat que les dades robades no es creu que siguin d'accés públic i ha confirmat l'arrest d'almenys una persona en relació amb l'incident.

Durant el cap de setmana, van sorgir més detalls sobre l'incompliment. Segons un informe de Wired, AT&T va pagar un rescat de 370.000 dòlars en bitcoins a un pirata informàtic al maig per assegurar l'eliminació de les dades robades. El pirata informàtic, associat amb el famós grup ShinyHunters, va exigir inicialment 1 milió de dòlars, però finalment es va conformar amb menys. La prova del pagament del rescat es va proporcionar mitjançant registres de transferència de criptomoneda i va ser confirmada per diverses fonts.

Sembla que les dades dels clients robats s'han obtingut de la plataforma d'emmagatzematge de dades Snowflake, que recentment ha estat atacada per pirates informàtics que utilitzen credencials robades. Diverses altres empreses importants, com Ticketmaster, Santander Bank, Advance Auto Parts i Neiman Marcus, també s'han vist afectades per les infraccions de Snowflake.

John Binns, un hacker nord-americà que viu a Turquia, ha estat identificat com una figura clau en el pirateig d'AT&T. Binns, conegut per la seva participació en el pirateig de T-Mobile de 2021, va ser arrestat a Turquia el maig de 2024 en relació amb aquesta incompliment. Es creu que la seva detenció està relacionada amb la declaració d'AT&T sobre la detenció d'un individu.

Reddington, un investigador contactat per Binns a l'abril, va revelar que Binns va afirmar haver obtingut milions de registres de trucades de clients d'AT&T de Snowflake i va demanar l'ajuda de Reddington per negociar una recompra de dades amb AT&T. A causa de l'arrest de Binns, el rescat es va enviar finalment a un membre de ShinyHunters.

Segons els informes, els pirates informàtics van emmagatzemar la base de dades completa d'AT&T en un servidor al núvol, esborrant-la després de rebre el rescat. Tanmateix, és possible que mostres de les dades s'hagin distribuït a diverses persones abans de la seva supressió.

Aquest incompliment posa de manifest les vulnerabilitats actuals en l'emmagatzematge de dades basat en núvol i les amenaces persistents que suposen grups cibercriminals com ShinyHunters. També destaca la complexa interacció entre l'aplicació de la llei internacional i la ciberseguretat a mesura que les empreses aborden els reptes de protegir la informació sensible dels clients.

4o