AT&T משלמת כופר של 370 אלף דולר בעקבות הפרת נתונים הקשורה להאקר האמריקאי
AT&T אישרה פרצת מידע גדולה שהשפיעה על כמעט כל לקוחותיה האלחוטיים , כאשר התקרית קשורה להאקר אמריקאי המתגורר בטורקיה. לפי הדיווחים, ענקית הטלקום שילמה 370,000 דולר כופר כדי למנוע את פרסום המידע שדלף.
ההפרה, שנחשפה על ידי AT&T ביום שישי האחרון, כללה הוצאת רשומות שיחות ואינטראקציות טקסט עם לקוחות מה-1 במאי 2022, עד ה-31 באוקטובר 2022, ו-2 בינואר 2023. רשומות אלו מקורן ב'מרחב העבודה' של AT&T על צד שלישי פלטפורמת ענן, ולמרות שהם לא כללו מידע אישי רגיש או תוכן של תקשורת, הם כן הכילו פרטים כמו מספרי טלפון עם אינטראקציה, ספירת שיחות או טקסטים ומשך שיחות. AT&T הבטיחה ללקוחות ששמות לא נכללים בנתונים שנפגעו, אם כי ציינו שמספרי טלפון עשויים להיות מקושרים לשמות באמצעות כלים זמינים לציבור.
בתגובה להפרה, AT&T מודיעה לכ-110 מיליון לקוחות שנפגעו. החברה הצהירה כי הנתונים הגנובים אינם נגישים לציבור ואישרה את תפיסתו של לפחות אדם אחד בקשר לאירוע.
במהלך סוף השבוע התפרסמו פרטים נוספים על ההפרה. לפי דיווח של Wired, AT&T שילמה כופר בסך 370,000 דולר בביטקוין להאקר בחודש מאי כדי להבטיח את מחיקת הנתונים הגנובים. ההאקר, המזוהה עם קבוצת ShinyHunters הידועה לשמצה, דרש בתחילה מיליון דולר אך בסופו של דבר הסתפק בפחות. הוכחה לתשלום הכופר סופקה באמצעות רשומות העברת מטבעות קריפטוגרפיים ואושרו על ידי מספר מקורות.
נראה כי נתוני הלקוחות הגנובים התקבלו מפלטפורמת אחסון הנתונים של Snowflake, אשר לאחרונה הוקפצה על ידי האקרים באמצעות אישורים גנובים. כמה חברות גדולות אחרות, כולל Ticketmaster, Santander Bank, Advance Auto Parts וניימן מרקוס, הושפעו גם הן מהפרצות של Snowflake.
ג'ון בינס, האקר אמריקאי המתגורר בטורקיה, זוהה כדמות מפתח בפריצת AT&T. בינס, הידוע במעורבותו בפריצה ל-T-Mobile ב-2021, נעצר בטורקיה במאי 2024 בהקשר להפרה זו. ככל הנראה, מעצרו קשור להצהרה של AT&T על אדם שנתפס.
רדינגטון, חוקר שאליו פנה בינס באפריל, חשף כי בינס טען כי השיג מיליוני יומני שיחות של לקוחות AT&T מסנופלאיק וביקש את עזרתו של רדינגטון במשא ומתן לרכישה חוזרת של נתונים עם AT&T. עקב מעצרו של בינס, הכופר נשלח בסופו של דבר לחבר ShinyHunters.
לפי הדיווחים, ההאקרים אחסנו את מסד הנתונים המלא של AT&T בשרת ענן, ומחקו אותו לאחר שקיבלו את הכופר. עם זאת, ייתכן שדגימות של הנתונים הופצו למספר אנשים לפני מחיקתם.
הפרה זו מדגישה את הפגיעויות המתמשכות באחסון נתונים מבוסס ענן ואת האיומים המתמשכים שמציבים קבוצות פושעי סייבר כמו ShinyHunters. זה גם מדגיש את יחסי הגומלין המורכבים בין אכיפת חוק בינלאומית לאבטחת סייבר כאשר חברות מנווטות את האתגרים של הגנה על מידע רגיש של לקוחות.
4o