Η AT&T πληρώνει 370.000 $ λύτρα μετά από παραβίαση δεδομένων που συνδέεται με Αμερικανό χάκερ

Η AT&T επιβεβαίωσε μια μεγάλη παραβίαση δεδομένων που επηρεάζει σχεδόν όλους τους πελάτες ασύρματου δικτύου της , με το περιστατικό να συνδέεται με έναν Αμερικανό χάκερ που διαμένει στην Τουρκία. Ο γίγαντας των τηλεπικοινωνιών φέρεται να πλήρωσε 370.000 δολάρια ως λύτρα για να αποτρέψει τη δημοσιοποίηση των πληροφοριών που διέρρευσαν.

Η παραβίαση, που αποκαλύφθηκε από την AT&T την περασμένη Παρασκευή, αφορούσε την εξάλειψη αρχείων κλήσεων πελατών και αλληλεπίδρασης κειμένου από την 1η Μαΐου 2022 έως τις 31 Οκτωβρίου 2022 και τις 2 Ιανουαρίου 2023. Αυτά τα αρχεία προήλθαν από τον «χώρο εργασίας» της AT&T σε τρίτο μέρος πλατφόρμα cloud, και παρόλο που δεν περιλάμβαναν ευαίσθητες προσωπικές πληροφορίες ή το περιεχόμενο των επικοινωνιών, περιείχαν λεπτομέρειες όπως αριθμούς τηλεφώνου με τους οποίους αλληλεπιδρούν, πλήθος κλήσεων ή μηνυμάτων κειμένου και διάρκεια κλήσεων. Η AT&T διαβεβαίωσε τους πελάτες ότι τα ονόματα δεν περιλαμβάνονται στα παραβιασμένα δεδομένα, αν και σημείωσε ότι οι αριθμοί τηλεφώνου θα μπορούσαν ενδεχομένως να συνδεθούν με ονόματα χρησιμοποιώντας δημόσια διαθέσιμα εργαλεία.

Ως απάντηση στην παραβίαση, η AT&T ειδοποιεί περίπου 110 εκατομμύρια πελάτες που επηρεάζονται. Η εταιρεία δήλωσε ότι τα κλεμμένα δεδομένα δεν πιστεύεται ότι είναι δημόσια προσβάσιμα και επιβεβαίωσε τη σύλληψη τουλάχιστον ενός ατόμου σε σχέση με το περιστατικό.

Το Σαββατοκύριακο, προέκυψαν περισσότερες λεπτομέρειες σχετικά με την παραβίαση. Σύμφωνα με μια αναφορά του Wired, η AT&T πλήρωσε λύτρα 370.000 δολαρίων σε bitcoin σε έναν χάκερ τον Μάιο για να εξασφαλίσει τη διαγραφή των κλεμμένων δεδομένων. Ο χάκερ, που σχετίζεται με την περιβόητη ομάδα ShinyHunters, ζήτησε αρχικά 1 εκατομμύριο δολάρια αλλά τελικά συμβιβάστηκε με λιγότερα. Η απόδειξη της πληρωμής λύτρων παρασχέθηκε μέσω αρχείων μεταφοράς κρυπτονομισμάτων και επιβεβαιώθηκε από πολλές πηγές.

Τα κλεμμένα δεδομένα πελατών φαίνεται να έχουν ληφθεί από την πλατφόρμα αποθήκευσης δεδομένων Snowflake, η οποία πρόσφατα έγινε στόχος χάκερ χρησιμοποιώντας κλεμμένα διαπιστευτήρια. Αρκετές άλλες μεγάλες εταιρείες, όπως η Ticketmaster, η Santander Bank, η Advance Auto Parts και η Neiman Marcus, έχουν επίσης επηρεαστεί από τις παραβιάσεις του Snowflake.

Ο John Binns, ένας Αμερικανός χάκερ που ζει στην Τουρκία, έχει αναγνωριστεί ως βασικό πρόσωπο στο hack της AT&T. Ο Binns, γνωστός για τη συμμετοχή του στο hack της T-Mobile το 2021, συνελήφθη στην Τουρκία τον Μάιο του 2024 σε σχέση με αυτήν την παραβίαση. Η σύλληψή του πιστεύεται ότι συνδέεται με τη δήλωση της AT&T σχετικά με τη σύλληψη ενός ατόμου.

Ο Reddington, ένας ερευνητής με τον οποίο επικοινώνησε ο Binns τον Απρίλιο, αποκάλυψε ότι ο Binns ισχυρίστηκε ότι είχε λάβει εκατομμύρια αρχεία καταγραφής κλήσεων πελατών της AT&T από το Snowflake και ζήτησε τη βοήθεια του Reddington για να διαπραγματευτεί μια εξαγορά δεδομένων με την AT&T. Λόγω της σύλληψης του Binns, τα λύτρα στάλθηκαν τελικά σε ένα μέλος του ShinyHunters.

Σύμφωνα με πληροφορίες, οι χάκερ αποθήκευσαν την πλήρη βάση δεδομένων της AT&T σε έναν διακομιστή cloud, διαγράφοντας τη μετά τη λήψη των λύτρων. Ωστόσο, δείγματα των δεδομένων ενδέχεται να έχουν διανεμηθεί σε πολλά άτομα πριν από τη διαγραφή τους.

Αυτή η παραβίαση υπογραμμίζει τις συνεχιζόμενες ευπάθειες στην αποθήκευση δεδομένων που βασίζεται σε σύννεφο και τις επίμονες απειλές που δημιουργούνται από ομάδες εγκληματιών στον κυβερνοχώρο όπως το ShinyHunters. Υπογραμμίζει επίσης την περίπλοκη αλληλεπίδραση μεταξύ της διεθνούς επιβολής του νόμου και της ασφάλειας στον κυβερνοχώρο, καθώς οι εταιρείες αντιμετωπίζουν τις προκλήσεις της προστασίας ευαίσθητων πληροφοριών πελατών.

4o