AT&T sumoka 370 000 USD išpirką po duomenų pažeidimo, susieto su amerikiečių įsilaužėliu

AT&T patvirtino didelį duomenų pažeidimą, kuris paveikė beveik visus jos belaidžio ryšio klientus , o incidentas buvo susijęs su amerikiečių įsilaužėliu, gyvenančiu Turkijoje. Pranešama, kad telekomunikacijų milžinė sumokėjo 370 000 USD išpirką, kad nutekėjusi informacija nebūtų paviešinta.

Pažeidimas, kurį AT&T atskleidė praėjusį penktadienį, buvo susijęs su klientų skambučių ir tekstinių pranešimų įrašų išfiltravimu nuo 2022 m. gegužės 1 d. iki 2022 m. spalio 31 d. ir 2023 m. sausio 2 d. debesies platforma ir, nors juose nebuvo neskelbtinos asmeninės informacijos ar pranešimų turinio, juose buvo tokios informacijos, kaip telefonų numeriai, su kuriais buvo bendrauta, skambučių ar žinučių skaičius ir skambučių trukmė. AT&T patikino klientus, kad vardai nebuvo įtraukti į pažeistus duomenis, tačiau pažymėjo, kad telefonų numeriai gali būti susieti su vardais naudojant viešai prieinamus įrankius.

Reaguodama į pažeidimą, AT&T praneša apie 110 mln. paveiktų klientų. Bendrovė pareiškė, kad manoma, kad pavogti duomenys nėra viešai prieinami, ir patvirtino, kad su šiuo incidentu susijęs bent vienas asmuo.

Savaitgalį paaiškėjo daugiau informacijos apie pažeidimą. Remiantis „Wired“ ataskaita, AT&T gegužės mėnesį įsilaužėliui sumokėjo 370 000 USD bitkoino išpirką, kad užtikrintų pavogtų duomenų ištrynimą. Įsilaužėlis, susijęs su liūdnai pagarsėjusia ShinyHunters grupe, iš pradžių reikalavo 1 milijono dolerių, bet galiausiai tenkino mažiau. Išpirkos mokėjimo įrodymas buvo pateiktas per kriptovaliutų pervedimo įrašus ir buvo patvirtintas iš kelių šaltinių.

Panašu, kad pavogti klientų duomenys buvo gauti iš „Snowflake“ duomenų saugojimo platformos, į kurią neseniai nusitaikė įsilaužėliai, naudodami pavogtus kredencialus. „Snowflake“ pažeidimai taip pat paveikė keletą kitų didelių įmonių, įskaitant „Ticketmaster“, „Santander Bank“, „Advance Auto Parts“ ir „Neiman Marcus“.

Turkijoje gyvenantis amerikiečių įsilaužėlis Johnas Binnsas buvo įvardytas kaip pagrindinė AT&T įsilaužimo figūra. Binnsas, žinomas dėl dalyvavimo 2021 m. „T-Mobile“ įsilaužime, buvo areštuotas Turkijoje 2024 m. gegužę dėl šio pažeidimo. Manoma, kad jo suėmimas yra susijęs su AT&T pareiškimu apie sulaikytą asmenį.

Reddingtonas, tyrėjas, su kuriuo Binns susisiekė balandį, atskleidė, kad Binns teigė, kad iš Snowflake gavo milijonus AT&T klientų skambučių žurnalų ir prašė Redingtono pagalbos derantis dėl duomenų išpirkimo su AT&T. Dėl Binnso arešto išpirka galiausiai buvo išsiųsta ShinyHunters nariui.

Pranešama, kad įsilaužėliai saugojo visą AT&T duomenų bazę debesies serveryje ir ištrynė ją gavę išpirką. Tačiau duomenų pavyzdžiai galėjo būti išplatinti keliems asmenims prieš juos ištrinant.

Šis pažeidimas pabrėžia nuolatinius debesų duomenų saugojimo pažeidžiamumus ir nuolatines grėsmes, kurias kelia kibernetinės nusikaltėlių grupės, tokios kaip ShinyHunters. Taip pat pabrėžiama sudėtinga tarptautinės teisėsaugos ir kibernetinio saugumo sąveika, įmonėms sprendžiant jautrios klientų informacijos apsaugos iššūkius.

4o