AT&T ने अमेरिकी हैकर से जुड़े डेटा उल्लंघन के बाद $370K की फिरौती दी

AT&T ने अपने लगभग सभी वायरलेस ग्राहकों को प्रभावित करने वाले एक बड़े डेटा उल्लंघन की पुष्टि की है, इस घटना का संबंध तुर्की में रहने वाले एक अमेरिकी हैकर से है। कथित तौर पर दूरसंचार दिग्गज ने लीक हुई जानकारी को सार्वजनिक होने से रोकने के लिए 370,000 डॉलर की फिरौती दी।

AT&T द्वारा पिछले शुक्रवार को खुलासा किए गए इस उल्लंघन में 1 मई, 2022 से 31 अक्टूबर, 2022 और 2 जनवरी, 2023 तक ग्राहक कॉल और टेक्स्ट इंटरैक्शन रिकॉर्ड की चोरी शामिल थी। ये रिकॉर्ड AT&T के तीसरे पक्ष के क्लाउड प्लेटफ़ॉर्म पर 'वर्कस्पेस' से उत्पन्न हुए थे, और हालाँकि उनमें संवेदनशील व्यक्तिगत जानकारी या संचार की सामग्री शामिल नहीं थी, लेकिन उनमें बातचीत किए गए फ़ोन नंबर, कॉल या टेक्स्ट काउंट और कॉल अवधि जैसे विवरण शामिल थे। AT&T ने ग्राहकों को आश्वस्त किया कि समझौता किए गए डेटा में नाम शामिल नहीं थे, हालाँकि उन्होंने कहा कि सार्वजनिक रूप से उपलब्ध टूल का उपयोग करके फ़ोन नंबरों को संभावित रूप से नामों से जोड़ा जा सकता है।

इस उल्लंघन के जवाब में, AT&T लगभग 110 मिलियन प्रभावित ग्राहकों को सूचित कर रहा है। कंपनी ने कहा है कि चोरी किया गया डेटा सार्वजनिक रूप से सुलभ नहीं है और इस घटना के संबंध में कम से कम एक व्यक्ति की गिरफ्तारी की पुष्टि की है।

सप्ताहांत में, उल्लंघन के बारे में अधिक जानकारी सामने आई। वायर्ड की एक रिपोर्ट के अनुसार, AT&T ने चोरी किए गए डेटा को हटाने के लिए मई में एक हैकर को बिटकॉइन में $370,000 की फिरौती दी। कुख्यात शाइनीहंटर्स समूह से जुड़े हैकर ने शुरू में $1 मिलियन की मांग की, लेकिन अंततः कम पर समझौता कर लिया। फिरौती भुगतान का सबूत क्रिप्टोक्यूरेंसी ट्रांसफर रिकॉर्ड के माध्यम से प्रदान किया गया था और कई स्रोतों द्वारा इसकी पुष्टि की गई थी।

चोरी किया गया ग्राहक डेटा स्नोफ्लेक डेटा स्टोरेज प्लेटफ़ॉर्म से प्राप्त किया गया प्रतीत होता है, जिसे हाल ही में हैकर्स ने चोरी किए गए क्रेडेंशियल्स का उपयोग करके निशाना बनाया है। टिकटमास्टर, सैंटेंडर बैंक, एडवांस ऑटो पार्ट्स और नीमन मार्कस सहित कई अन्य प्रमुख कंपनियाँ भी स्नोफ्लेक उल्लंघनों से प्रभावित हुई हैं।

तुर्की में रहने वाले अमेरिकी हैकर जॉन बिन्स की पहचान AT&T हैक में एक प्रमुख व्यक्ति के रूप में की गई है। 2021 के टी-मोबाइल हैक में शामिल होने के लिए जाने जाने वाले बिन्स को उस उल्लंघन के सिलसिले में मई 2024 में तुर्की में गिरफ़्तार किया गया था। माना जाता है कि उनकी गिरफ़्तारी AT&T के उस बयान से जुड़ी है जिसमें उन्होंने एक व्यक्ति को गिरफ़्तार किए जाने की बात कही थी।

अप्रैल में बिन्स द्वारा संपर्क किए गए शोधकर्ता रेडिंगटन ने खुलासा किया कि बिन्स ने स्नोफ्लेक से लाखों एटीएंडटी ग्राहक कॉल लॉग प्राप्त करने का दावा किया था और एटीएंडटी के साथ डेटा बायबैक पर बातचीत करने में रेडिंगटन की मदद मांगी थी। बिन्स की गिरफ्तारी के कारण, फिरौती अंततः शाइनीहंटर्स के एक सदस्य को भेजी गई थी।

हैकर्स ने कथित तौर पर पूरा AT&T डेटाबेस क्लाउड सर्वर पर स्टोर कर लिया था, और फिरौती मिलने के बाद उसे डिलीट कर दिया। हालाँकि, डेटा के सैंपल डिलीट करने से पहले कई लोगों को दिए गए होंगे।

यह उल्लंघन क्लाउड-आधारित डेटा स्टोरेज में चल रही कमज़ोरियों और शाइनीहंटर्स जैसे साइबर अपराधी समूहों द्वारा उत्पन्न लगातार खतरों को रेखांकित करता है। यह अंतरराष्ट्रीय कानून प्रवर्तन और साइबर सुरक्षा के बीच जटिल अंतर्संबंध को भी उजागर करता है क्योंकि कंपनियाँ संवेदनशील ग्राहक जानकारी की सुरक्षा की चुनौतियों का सामना करती हैं।

4o