AT&T plaća otkupninu od 370 tisuća dolara nakon upada u podatke povezane s američkim hakerom

AT&T je potvrdio veliku povredu podataka koja utječe na gotovo sve njegove bežične korisnike , a incident je povezan s američkim hakerom koji živi u Turskoj. Telekomunikacijski div navodno je platio 370.000 dolara otkupnine kako bi spriječio objavljivanje informacija koje su procurile.

Povreda, koju je AT&T otkrio prošlog petka, uključivala je eksfiltraciju zapisa o pozivima i tekstualnim interakcijama korisnika od 1. svibnja 2022. do 31. listopada 2022. i 2. siječnja 2023. Ti zapisi potječu iz AT&T-ovog 'radnog prostora' na trećoj strani platformu u oblaku, i iako nisu uključivali osjetljive osobne podatke ili sadržaj komunikacije, sadržavali su pojedinosti kao što su telefonski brojevi s kojima ste komunicirali, broj poziva ili tekstualnih poruka i trajanje poziva. AT&T je uvjeravao klijente da imena nisu uključena u ugrožene podatke, iako je primijetio da telefonski brojevi potencijalno mogu biti povezani s imenima korištenjem javno dostupnih alata.

Kao odgovor na kršenje, AT&T obavještava približno 110 milijuna pogođenih korisnika. Tvrtka je izjavila da se ne vjeruje da su ukradeni podaci javno dostupni i potvrdila je uhićenje najmanje jedne osobe u vezi s incidentom.

Tijekom vikenda pojavilo se više detalja o provali. Prema izvješću Wireda, AT&T je u svibnju platio otkupninu od 370.000 dolara u bitcoinu hakeru kako bi osigurao brisanje ukradenih podataka. Haker, povezan s ozloglašenom grupom ShinyHunters, isprva je tražio milijun dolara, ali je na kraju pristao na manje. Dokaz o plaćanju otkupnine osiguran je putem zapisa o prijenosu kriptovalute i potvrđen je iz više izvora.

Čini se da su ukradeni korisnički podaci dobiveni s platforme za pohranu podataka Snowflake, koja je nedavno bila meta hakera koji koriste ukradene vjerodajnice. Nekoliko drugih velikih kompanija, uključujući Ticketmaster, Santander Bank, Advance Auto Parts i Neiman Marcus, također je pogođeno kršenjem Snowflakea.

John Binns, američki haker koji živi u Turskoj, identificiran je kao ključna osoba u hakiranju AT&T-a. Binns, poznat po svojoj umiješanosti u hakiranje T-Mobilea 2021., uhićen je u Turskoj u svibnju 2024. u vezi s tim kršenjem. Vjeruje se da je njegovo uhićenje povezano s izjavom AT&T-a o uhićenju osobe.

Reddington, istraživač kojeg je Binns kontaktirao u travnju, otkrio je da je Binns tvrdio da je dobio milijune zapisa poziva korisnika AT&T-a od Snowflakea i tražio Reddingtonovu pomoć u pregovorima o otkupu podataka s AT&T-om. Zbog Binnsovog uhićenja, otkupnina je na kraju poslana članu ShinyHuntersa.

Hakeri su navodno pohranili kompletnu AT&T bazu podataka na server u oblaku, izbrisavši je nakon što su primili otkupninu. Međutim, uzorci podataka možda su bili distribuirani većem broju osoba prije brisanja.

Ovo kršenje naglašava stalne ranjivosti u pohrani podataka temeljenoj na oblaku i stalne prijetnje koje predstavljaju kibernetičke kriminalne skupine poput ShinyHuntersa. Također naglašava složenu međuodnos između provedbe međunarodnog zakona i kibernetičke sigurnosti dok se tvrtke suočavaju s izazovima zaštite osjetljivih korisničkih podataka.

4o