AT&T به دنبال نقض اطلاعات مرتبط با هکر آمریکایی، 370 هزار دلار باج پرداخت می کند

AT&T یک نقض بزرگ داده را تأیید کرده است که تقریباً همه مشتریان بی سیم خود را تحت تأثیر قرار داده است و این حادثه مربوط به یک هکر آمریکایی ساکن ترکیه است. گزارش شده است که غول مخابراتی برای جلوگیری از انتشار اطلاعات فاش شده، 370 هزار دلار باج پرداخت کرده است.

این نقض که جمعه گذشته توسط AT&T فاش شد، شامل انتشار سوابق تماس با مشتری و تعامل متنی از 1 می 2022 تا 31 اکتبر 2022 و 2 ژانویه 2023 بود. پلتفرم ابری، و اگرچه اطلاعات شخصی حساس یا محتوای ارتباطات را شامل نمی‌شد، اما حاوی جزئیاتی مانند شماره تلفن‌های تعاملی، تعداد تماس‌ها یا متن‌ها و مدت زمان تماس بود. AT&T به مشتریان اطمینان داد که نام‌ها در داده‌های به خطر افتاده گنجانده نشده‌اند، هرچند اشاره کرد که شماره تلفن‌ها به طور بالقوه می‌توانند با استفاده از ابزارهای در دسترس عموم به نام‌ها مرتبط شوند.

در پاسخ به این نقض، AT&T حدود 110 میلیون مشتری آسیب دیده را مطلع می کند. این شرکت اعلام کرده است که اطلاعات به سرقت رفته در دسترس عموم نیست و دستگیری حداقل یک فرد در ارتباط با این حادثه را تایید کرده است.

در آخر هفته، جزئیات بیشتری در مورد نقض ظاهر شد. طبق گزارش Wired، AT&T در ماه می باج 370000 دلاری را به صورت بیت کوین به یک هکر پرداخت کرد تا از حذف اطلاعات دزدیده شده مطمئن شود. این هکر که با گروه بدنام ShinyHunters مرتبط است، در ابتدا یک میلیون دلار طلب کرد اما در نهایت به مبلغ کمتری رضایت داد. اثبات پرداخت باج از طریق سوابق انتقال ارز دیجیتال ارائه شده و توسط چندین منبع تأیید شده است.

به نظر می رسد اطلاعات مشتریان دزدیده شده از پلتفرم ذخیره سازی اطلاعات Snowflake به دست آمده باشد که اخیراً با استفاده از اعتبارنامه های سرقت شده توسط هکرها هدف قرار گرفته است. چندین شرکت بزرگ دیگر، از جمله Ticketmaster، Santander Bank، Advance Auto Parts، و Neiman Marcus نیز تحت تأثیر رخنه های Snowflake قرار گرفته اند.

جان بینز، هکر آمریکایی مقیم ترکیه، به عنوان یکی از افراد کلیدی در هک AT&T معرفی شده است. بینز که به دلیل دست داشتن در هک T-Mobile در سال 2021 شناخته می شود، در می 2024 در ترکیه در ارتباط با این نفوذ دستگیر شد. اعتقاد بر این است که دستگیری او با بیانیه AT&T در مورد دستگیری فردی مرتبط است.

ردینگتون، محققی که توسط Binns در ماه آوریل با او تماس گرفت، فاش کرد که Binns ادعا می‌کند که میلیون‌ها گزارش تماس مشتریان AT&T را از Snowflake به دست آورده است و از Reddington برای مذاکره در مورد خرید داده‌ها با AT&T کمک گرفته است. با توجه به دستگیری Binns، باج در نهایت برای یکی از اعضای ShinyHunters ارسال شد.

گزارش شده است که هکرها پایگاه داده کامل AT&T را در یک سرور ابری ذخیره کرده و پس از دریافت باج، آن را حذف کردند. با این حال، نمونه‌هایی از داده‌ها ممکن است قبل از حذف بین افراد متعددی توزیع شده باشد.

این نقض بر آسیب‌پذیری‌های مداوم در ذخیره‌سازی داده‌های مبتنی بر ابر و تهدیدات مداوم گروه‌های مجرم سایبری مانند ShinyHunters تأکید می‌کند. این همچنین بر تعامل پیچیده بین اجرای قانون بین‌المللی و امنیت سایبری تاکید می‌کند، زیرا شرکت‌ها در برابر چالش‌های حفاظت از اطلاعات حساس مشتریان تلاش می‌کنند.

4o