AT&T platí výkupné ve výši 370 000 dolarů po narušení dat spojeném s americkým hackerem

Společnost AT&T potvrdila závažné narušení dat, které postihlo téměř všechny její bezdrátové zákazníky , přičemž incident souvisí s americkým hackerem sídlícím v Turecku. Telekomunikační gigant údajně zaplatil 370 000 dolarů jako výkupné, aby zabránil zveřejnění uniklých informací.

Porušení, které společnost AT&T odhalila minulý pátek, zahrnovalo exfiltraci záznamů o hovorech a textových interakcích zákazníků od 1. května 2022 do 31. října 2022 a 2. ledna 2023. Tyto záznamy pocházely z „pracovního prostoru“ společnosti AT&T na třetí straně. cloudovou platformu, a přestože neobsahovaly citlivé osobní údaje nebo obsah komunikace, obsahovaly podrobnosti, jako jsou telefonní čísla, se kterými jste interagovali, počty hovorů nebo textových zpráv a délky hovorů. AT&T ujistila zákazníky, že jména nebyla zahrnuta v kompromitovaných datech, i když poznamenala, že telefonní čísla mohou být potenciálně spojena se jmény pomocí veřejně dostupných nástrojů.

V reakci na porušení informuje AT&T přibližně 110 milionů dotčených zákazníků. Společnost uvedla, že ukradená data nejsou považována za veřejně přístupná a potvrdila zadržení nejméně jedné osoby v souvislosti s incidentem.

O víkendu se objevily další podrobnosti o porušení. Podle zprávy Wired zaplatila AT&T v květnu hackerovi výkupné ve výši 370 000 $ v bitcoinech, aby zajistila smazání ukradených dat. Hacker, spojený s notoricky známou skupinou ShinyHunters, původně požadoval 1 milion dolarů, ale nakonec se spokojil s méně. Důkaz o zaplacení výkupného byl poskytnut prostřednictvím záznamů o převodu kryptoměn a byl potvrzen z více zdrojů.

Zdá se, že ukradená zákaznická data byla získána z platformy pro ukládání dat Snowflake, na kterou se nedávno zaměřili hackeři pomocí ukradených přihlašovacích údajů. Několik dalších velkých společností, včetně Ticketmaster, Santander Bank, Advance Auto Parts a Neiman Marcus, bylo také zasaženo porušením Snowflake.

John Binns, americký hacker žijící v Turecku, byl identifikován jako klíčová postava v AT&T hacku. Binns, známý svou účastí na hacku T-Mobile v roce 2021, byl zatčen v Turecku v květnu 2024 v souvislosti s tímto porušením. Předpokládá se, že jeho zatčení souvisí s prohlášením AT&T o zatčení jednotlivce.

Reddington, výzkumník kontaktovaný Binnsem v dubnu, odhalil, že Binns tvrdil, že získal miliony záznamů o hovorech zákazníků AT&T od Snowflake a hledal Reddingtonovu pomoc při vyjednávání o odkupu dat s AT&T. Kvůli Binnsově zatčení bylo výkupné nakonec zasláno členovi ShinyHunters.

Hackeři údajně uložili kompletní databázi AT&T na cloudový server a po obdržení výkupného ji smazali. Vzorky dat však mohly být před vymazáním distribuovány více jednotlivcům.

Toto porušení podtrhuje přetrvávající zranitelnost v cloudovém úložišti dat a přetrvávající hrozby, které představují kyberzločinecké skupiny jako ShinyHunters. Zdůrazňuje také složitou souhru mezi mezinárodním vymáháním práva a kybernetickou bezpečností, když se společnosti vyrovnávají s výzvami ochrany citlivých informací o zákaznících.

4o