AT&T maksab Ameerika häkkeriga seotud andmete rikkumise tõttu 370 000 dollarit lunaraha

AT&T on kinnitanud suurt andmerikkumist, mis mõjutab peaaegu kõiki tema traadita ühenduse kliente , kuna juhtum on seotud Türgis elava Ameerika häkkeriga. Telekomihiiglane maksis väidetavalt 370 000 dollarit lunaraha, et vältida lekkinud teabe avalikustamist.

Rikkumine, mille AT&T avalikustas eelmisel reedel, hõlmas klientide kõne- ja tekstisuhtluskirjete väljafiltreerimist ajavahemikus 1. maist 2022 kuni 31. oktoobrini 2022 ja 2. jaanuarini 2023. Need kirjed pärinesid AT&T tööruumist kolmandal osapoolel. pilveplatvorm ja kuigi need ei sisaldanud tundlikku isikuandmeid ega suhtluse sisu, sisaldasid need siiski üksikasju, nagu telefoninumbrid, millega suheldi, kõnede või sõnumite arv ja kõnede kestus. AT&T kinnitas klientidele, et rikutud andmete hulka ei lisatud nimesid, kuid märkis, et telefoninumbreid võib potentsiaalselt nimedega seostada, kasutades avalikke tööriistu.

Vastuseks rikkumisele teavitab AT&T umbes 110 miljonit mõjutatud klienti. Ettevõte on teatanud, et varastatud andmed ei ole arvatavasti avalikult kättesaadavad, ning on kinnitanud vähemalt ühe isiku tabamist juhtunuga seoses.

Nädalavahetusel selgus rikkumise kohta rohkem üksikasju. Wiredi raporti kohaselt maksis AT&T mais häkkerile lunaraha 370 000 dollarit bitcoinis, et tagada varastatud andmete kustutamine. Kurikuulsa ShinyHuntersi grupiga seotud häkker nõudis algul miljon dollarit, kuid leppis lõpuks vähemaga. Lunaraha maksmise tõendid esitati krüptovaluuta ülekande kirjete kaudu ja seda kinnitasid mitmed allikad.

Varastatud kliendiandmed näivad olevat hangitud andmete salvestamise platvormilt Snowflake, mille häkkerid on hiljuti varastatud mandaate kasutanud. Snowflake'i rikkumised on mõjutanud ka mitmeid teisi suuremaid ettevõtteid, sealhulgas Ticketmaster, Santander Bank, Advance Auto Parts ja Neiman Marcus.

Türgis elav Ameerika häkker John Binns on tunnistatud AT&T häkkimise võtmeisikuks. Binns, kes on tuntud oma osaluse poolest 2021. aasta T-Mobile'i häkkimises, arreteeriti Türgis 2024. aasta mais seoses selle rikkumisega. Arvatakse, et tema vahistamine on seotud AT&T avaldusega isiku kinnipidamise kohta.

Teadlane Reddington, kellega Binns aprillis ühendust võttis, paljastas, et Binns väitis, et on hankinud Snowflake'ilt miljoneid AT&T klientide kõneloge ja palus Reddingtonilt abi andmete tagasiostu läbirääkimistel AT&T-ga. Binnsi vahistamise tõttu saadeti lunaraha lõpuks ShinyHuntersi liikmele.

Väidetavalt salvestasid häkkerid kogu AT&T andmebaasi pilvserverisse, kustutades selle pärast lunaraha saamist. Andmete näidised võidi siiski enne nende kustutamist levitada mitmele isikule.

See rikkumine rõhutab pilvepõhise andmesalvestuse jätkuvaid haavatavusi ja püsivaid ohte, mida kujutavad endast küberkurjategijate rühmitused, nagu ShinyHunters. Samuti tõstab see esile rahvusvahelise õiguskaitse ja küberjulgeoleku keeruka koosmõju, kui ettevõtted lahendavad tundliku klienditeabe kaitsmise väljakutseid.

4o