AT&T는 미국 해커의 데이터 유출로 인해 37만 달러의 몸값을 지불했습니다.

AT&T는 거의 모든 무선 고객에게 영향을 미치는 주요 데이터 침해를 확인했으며 이 사건은 터키에 거주하는 미국 해커와 연관되어 있습니다. 이 거대 통신업체는 유출된 정보가 공개되는 것을 막기 위해 몸값으로 37만 달러를 지불한 것으로 알려졌습니다.

지난 금요일 AT&T가 공개한 침해 사고에는 2022년 5월 1일부터 2022년 10월 31일, 2023년 1월 2일까지 고객 통화 및 문자 상호작용 기록이 유출된 내용이 포함되어 있습니다. 이 기록은 AT&T의 제3자 '작업 공간'에서 유래되었습니다. 클라우드 플랫폼에는 민감한 개인정보나 통신 내용이 포함되지 않았지만 상호작용한 전화번호, 통화 또는 문자 횟수, 통화 시간 등의 세부정보가 포함되어 있었습니다. AT&T는 공개된 도구를 사용하여 전화번호가 잠재적으로 이름과 연결될 수 있다는 점을 지적했지만 손상된 데이터에 이름이 포함되지 않았다고 고객에게 확신시켰습니다.

이번 침해 사고에 대응하여 AT&T는 영향을 받은 약 1억 1천만 명의 고객에게 통보하고 있습니다. 회사는 도난당한 데이터가 공개적으로 접근할 수 없다고 밝혔으며 이 사건과 관련하여 최소 한 명의 개인이 체포되었음을 확인했습니다.

주말 동안 침해에 대한 자세한 내용이 드러났습니다. Wired의 보고서에 따르면 AT&T는 도난당한 데이터 삭제를 보장하기 위해 지난 5월 해커에게 비트코인으로 37만 달러의 몸값을 지불했습니다. 악명 높은 ShinyHunters 그룹과 관련된 해커는 처음에 100만 달러를 요구했지만 결국 더 적은 금액으로 합의했습니다. 몸값 지불에 대한 증거는 암호화폐 이체 기록을 통해 제공되었으며 여러 소스에서 확인되었습니다.

훔친 고객 데이터는 최근 훔친 자격 증명을 사용하는 해커의 표적이 된 Snowflake 데이터 저장 플랫폼에서 얻은 것으로 보입니다. Ticketmaster, Santander Bank, Advance Auto Parts, Neiman Marcus를 포함한 다른 주요 기업들도 Snowflake 침해로 인해 영향을 받았습니다.

AT&T 해킹 사건의 핵심 인물로 터키에 거주하는 미국인 해커 존 빈스(John Binns)가 지목됐다. 2021년 T-Mobile 해킹에 연루된 것으로 알려진 Binns는 해당 위반과 관련하여 2024년 5월 터키에서 체포되었습니다. 그의 체포는 개인이 체포되었다는 AT&T의 성명과 관련이 있는 것으로 여겨진다.

지난 4월 Binns와 접촉한 연구원인 Reddington은 Binns가 Snowflake로부터 수백만 개의 AT&T 고객 통화 기록을 입수했다고 주장했으며 AT&T와의 데이터 환매 협상에서 Reddington의 도움을 구했다고 밝혔습니다. Binns의 체포로 인해 몸값은 결국 ShinyHunters 회원에게 전송되었습니다.

해커들은 전체 AT&T 데이터베이스를 클라우드 서버에 저장하고 몸값을 받은 후 삭제한 것으로 알려졌습니다. 그러나 데이터 샘플은 삭제되기 전에 여러 개인에게 배포되었을 수 있습니다.

이번 위반은 클라우드 기반 데이터 저장소의 지속적인 취약성과 ShinyHunters와 같은 사이버 범죄 그룹이 가하는 지속적인 위협을 강조합니다. 또한 기업이 민감한 고객 정보를 보호하는 과제를 해결하면서 국제 법 집행 기관과 사이버 보안 간의 복잡한 상호 작용을 강조합니다.

4시