AT&T paga un riscatto di 370.000 dollari in seguito alla violazione dei dati legata ad un hacker americano

AT&T ha confermato una grave violazione dei dati che ha colpito quasi tutti i suoi clienti wireless , con l'incidente collegato a un hacker americano residente in Turchia. Secondo quanto riferito, il colosso delle telecomunicazioni ha pagato 370.000 dollari di riscatto per impedire che le informazioni trapelate venissero rese pubbliche.

La violazione, rivelata da AT&T venerdì scorso, ha comportato l'esfiltrazione dei record delle chiamate dei clienti e delle interazioni tramite SMS dal 1 maggio 2022 al 31 ottobre 2022 e al 2 gennaio 2023. Questi record provenivano dallo "spazio di lavoro" di AT&T su un sito di terze parti. piattaforma cloud e, sebbene non includessero informazioni personali sensibili o il contenuto delle comunicazioni, contenevano dettagli come i numeri di telefono con cui si è interagito, il conteggio delle chiamate o degli SMS e la durata delle chiamate. AT&T ha assicurato ai clienti che i nomi non erano inclusi nei dati compromessi, sottolineando tuttavia che i numeri di telefono potrebbero essere potenzialmente collegati ai nomi utilizzando strumenti disponibili al pubblico.

In risposta alla violazione, AT&T sta informando circa 110 milioni di clienti interessati. La società ha dichiarato che non si ritiene che i dati rubati siano accessibili al pubblico e ha confermato l'arresto di almeno un individuo in relazione all'incidente.

Nel fine settimana sono emersi ulteriori dettagli sulla violazione. Secondo un rapporto di Wired, AT&T ha pagato un riscatto di 370.000 dollari in bitcoin a un hacker a maggio per garantire la cancellazione dei dati rubati. L'hacker, associato al famigerato gruppo ShinyHunters, inizialmente ha chiesto 1 milione di dollari, ma alla fine ha accontentato di meno. La prova del pagamento del riscatto è stata fornita tramite i registri dei trasferimenti di criptovaluta ed è stata confermata da più fonti.

Sembra che i dati dei clienti rubati siano stati ottenuti dalla piattaforma di archiviazione dati Snowflake, che è stata recentemente presa di mira dagli hacker utilizzando credenziali rubate. Anche diverse altre grandi aziende, tra cui Ticketmaster, Santander Bank, Advance Auto Parts e Neiman Marcus, sono state colpite dalle violazioni di Snowflake.

John Binns, un hacker americano che vive in Turchia, è stato identificato come una figura chiave nell'hacking di AT&T. Binns, noto per il suo coinvolgimento nell'hacking di T-Mobile del 2021, è stato arrestato in Turchia nel maggio 2024 in relazione a tale violazione. Si ritiene che il suo arresto sia collegato alla dichiarazione di AT&T relativa all'arresto di un individuo.

Reddington, un ricercatore contattato da Binns in aprile, ha rivelato che Binns ha affermato di aver ottenuto milioni di registri delle chiamate dei clienti AT&T da Snowflake e ha cercato l'aiuto di Reddington nella negoziazione di un riacquisto di dati con AT&T. A causa dell'arresto di Binns, il riscatto è stato infine inviato a un membro di ShinyHunters.

Secondo quanto riferito, gli hacker hanno archiviato l'intero database AT&T su un server cloud, cancellandolo dopo aver ricevuto il riscatto. Tuttavia, campioni dei dati potrebbero essere stati distribuiti a più individui prima della loro cancellazione.

Questa violazione sottolinea le attuali vulnerabilità nell’archiviazione dei dati basata su cloud e le minacce persistenti poste da gruppi di criminali informatici come ShinyHunters. Evidenzia inoltre la complessa interazione tra le forze dell’ordine internazionali e la sicurezza informatica mentre le aziende affrontano le sfide legate alla protezione delle informazioni sensibili dei clienti.

4o