Az AT&T 370 000 dolláros váltságdíjat fizet az amerikai hackerrel kapcsolatos adatszivárgás után

Az AT&T megerősítette egy jelentős adatszivárgást, amely szinte minden vezeték nélküli ügyfelét érinti , és az incidens egy Törökországban tartózkodó amerikai hackerhez kapcsolódik. A telekommunikációs óriás állítólag 370 000 dollár váltságdíjat fizetett, hogy megakadályozza a kiszivárgott információk nyilvánosságra hozatalát.

Az AT&T által múlt pénteken nyilvánosságra hozott incidens az ügyfelek hívási és szöveges interakciós rekordjainak kiszűrését jelentette 2022. május 1-től 2022. október 31-ig és 2023. január 2-ig. Ezek a rekordok az AT&T „munkaterületéről” származnak egy harmadik féltől. felhő platformon, és bár nem tartalmaztak bizalmas személyes adatokat vagy a kommunikáció tartalmát, olyan részleteket tartalmaztak, mint például a felvett telefonszámok, a hívások vagy szöveges üzenetek száma, valamint a hívások időtartama. Az AT&T biztosította az ügyfeleket arról, hogy a nevek nem szerepelnek a veszélyeztetett adatok között, bár megjegyezte, hogy a telefonszámok nyilvánosan elérhető eszközök segítségével nevekhez kapcsolhatók.

A jogsértésre reagálva az AT&T körülbelül 110 millió érintett ügyfelet értesít. A cég kijelentette, hogy az ellopott adatok vélhetően nem nyilvánosak, és megerősítette, hogy legalább egy személyt elfogtak az incidenssel kapcsolatban.

A hétvégén újabb részletek derültek ki a jogsértésről. A Wired jelentése szerint az AT&T májusban 370 000 dolláros váltságdíjat fizetett bitcoinban egy hackernek, hogy biztosítsa az ellopott adatok törlését. A hírhedt ShinyHunters csoporttal kapcsolatban álló hacker kezdetben 1 millió dollárt követelt, de végül kevesebbel is megelégedett. A váltságdíj kifizetését kriptovaluta-átutalási nyilvántartások igazolták, és több forrás is megerősítette.

Úgy tűnik, hogy az ellopott ügyféladatokat a Snowflake adattároló platformról szerezték be, amelyet a közelmúltban lopott hitelesítő adatok felhasználásával vettek célba a hackerek. Számos más nagy céget, köztük a Ticketmastert, a Santander Bankot, az Advance Auto Parts-t és a Neiman Marcust is érintette a Snowflake megsértése.

John Binnst, egy Törökországban élő amerikai hackert az AT&T feltörésének kulcsfigurájaként azonosították. A T-Mobile 2021-es feltörésében való részvételéről ismert Binnst 2024 májusában tartóztatták le Törökországban a jogsértés miatt. Letartóztatása vélhetően összefüggésbe hozható az AT&T nyilatkozatával egy személy elfogásáról.

Reddington, a Binns által áprilisban megkeresett kutató felfedte, hogy Binns azt állította, hogy több millió AT&T-ügyfélhívási naplót szerzett a Snowflake-től, és Reddington segítségét kérte az AT&T-vel való adat-visszavásárlási tárgyalásokhoz. Binns letartóztatása miatt a váltságdíjat végül a ShinyHunters egyik tagjának küldték el.

A hackerek állítólag a teljes AT&T adatbázist egy felhőszerveren tárolták, és a váltságdíj átvétele után törölték. Előfordulhat azonban, hogy az adatokból mintákat több személynek is kiosztottak a törlés előtt.

Ez a jogsértés rávilágít a felhőalapú adattárolás folyamatos sebezhetőségére, valamint a kiberbűnözői csoportok, például a ShinyHunters által jelentett állandó fenyegetésekre. Emellett rávilágít a nemzetközi bűnüldözés és a kiberbiztonság közötti összetett kölcsönhatásra, miközben a vállalatok az érzékeny ügyféladatok védelmével kapcsolatos kihívásokat választják.

4o