AT&T maksaa 370 000 dollaria lunnaita amerikkalaiseen hakkeriin sidotun tietomurron seurauksena

AT&T on vahvistanut suuren tietomurron, joka vaikuttaa lähes kaikkiin sen langattomiin asiakkaisiin , ja tapaus liittyy Turkissa asuvaan amerikkalaishakkeriin. Tietoliikennejätti maksoi 370 000 dollaria lunnaita estääkseen vuotaneiden tietojen julkistamisen.

AT&T:n viime perjantaina paljastama tietomurto sisälsi asiakkaiden puhelu- ja tekstiviestitietojen suodattamisen 1. toukokuuta 2022, 31. lokakuuta 2022 ja 2. tammikuuta 2023 välisenä aikana. Nämä tietueet olivat peräisin AT&T:n "työtilasta" kolmannen osapuolen kautta. pilvialustan, ja vaikka ne eivät sisältäneet arkaluonteisia henkilökohtaisia tietoja tai viestinnän sisältöä, ne sisälsivät yksityiskohtia, kuten puhelinnumerot, joiden kanssa oli vuorovaikutuksessa, puhelujen tai tekstiviestien määrä ja puheluiden kesto. AT&T vakuutti asiakkaille, että nimet eivät sisältyneet vaarantuneisiin tietoihin, mutta totesi, että puhelinnumerot voidaan mahdollisesti linkittää nimiin käyttämällä julkisia työkaluja.

Vastauksena rikkomukseen AT&T ilmoittaa noin 110 miljoonalle asiakkaalle, joita se koskee. Yhtiö on todennut, että varastettujen tietojen ei uskota olevan julkisesti saatavilla, ja on vahvistanut ainakin yhden henkilön pidättäneen tapauksen yhteydessä.

Viikonloppuna rikoksesta paljastui lisää yksityiskohtia. Wiredin raportin mukaan AT&T maksoi 370 000 dollarin bitcoinin lunnaat hakkereille toukokuussa varmistaakseen varastettujen tietojen poistamisen. Hakkeri, joka liittyi pahamaineiseen ShinyHunters-ryhmään, vaati aluksi miljoona dollaria, mutta tyytyi lopulta vähempään. Todiste lunnaiden maksusta toimitettiin kryptovaluutansiirtotietueiden kautta, ja se vahvistettiin useista lähteistä.

Varastetut asiakastiedot näyttävät saaneen Snowflake-tietojen tallennusalustalta, johon hakkerit ovat äskettäin joutuneet varastetuilla tunnistetiedoilla. Myös useat muut suuret yritykset, kuten Ticketmaster, Santander Bank, Advance Auto Parts ja Neiman Marcus, ovat vaikuttaneet Snowflaken rikkomuksiin.

Turkissa asuva amerikkalainen hakkeri John Binns on tunnistettu AT&T-hakkeroinnin avainhenkilöksi. Binns, joka tunnettiin osallisuudestaan vuoden 2021 T-Mobile-hakkerointiin, pidätettiin Turkissa toukokuussa 2024 tämän rikkomuksen yhteydessä. Hänen pidätyksensä uskotaan liittyvän AT&T:n lausuntoon henkilön pidättämisestä.

Reddington, tutkija, johon Binns otti yhteyttä huhtikuussa, paljasti, että Binns väitti saaneensa miljoonia AT&T:n asiakkaiden puhelulokeja Snowflakesta ja pyysi Reddingtonin apua neuvottelemaan tietojen takaisinostosta AT&T:n kanssa. Binnsin pidätyksen vuoksi lunnaat lähetettiin lopulta ShinyHuntersin jäsenelle.

Hakkerit tallensivat AT&T:n täydellisen tietokannan pilvipalvelimelle ja poistivat sen lunnaiden saatuaan. Näytteitä tiedoista on kuitenkin saatettu jakaa useille henkilöille ennen niiden poistamista.

Tämä rikkomus korostaa jatkuvia haavoittuvuuksia pilvipohjaisessa tiedontallennustilassa ja jatkuvia uhkia, joita kyberrikollisryhmät, kuten ShinyHunters, aiheuttavat. Se korostaa myös kansainvälisen lainvalvonnan ja kyberturvallisuuden monimutkaista vuorovaikutusta yritysten kohdatessa arkaluonteisten asiakastietojen suojaamisen haasteita.

4o