AT&T maksā 370 000 USD izpirkuma maksu pēc datu pārkāpuma, kas saistīts ar amerikāņu hakeri

AT&T ir apstiprinājusi lielu datu pārkāpumu, kas ietekmē gandrīz visus tā bezvadu sakaru klientus , un incidents ir saistīts ar amerikāņu hakeri, kurš dzīvo Turcijā. Tiek ziņots, ka telekomunikāciju gigants samaksāja 370 000 dolāru izpirkuma maksu, lai novērstu nopludinātās informācijas publiskošanu.

Pārkāpums, ko AT&T atklāja pagājušajā piektdienā, ietvēra klientu zvanu un īsziņu mijiedarbības ierakstu izfiltrēšanu no 2022. gada 1. maija līdz 2022. gada 31. oktobrim un 2023. gada 2. janvārim. Šie ieraksti tika iegūti no trešās puses AT&T “darbvietas”. mākoņa platforma, un, lai gan tajos nebija iekļauta sensitīva personas informācija vai saziņas saturs, tajos bija ietverta tāda informācija kā mijiedarbības tālruņa numuri, zvanu vai īsziņu skaits un zvanu ilgums. AT&T apliecināja klientiem, ka vārdi nav iekļauti apdraudētajos datos, lai gan norādīja, ka tālruņu numurus, iespējams, var saistīt ar vārdiem, izmantojot publiski pieejamus rīkus.

Reaģējot uz pārkāpumu, AT&T informē aptuveni 110 miljonus skarto klientu. Uzņēmums paziņojis, ka nozagtie dati netiek uzskatīti par publiski pieejamiem, un apstiprinājis vismaz vienas personas aizturēšanu saistībā ar notikušo.

Nedēļas nogalē atklājās sīkāka informācija par pārkāpumu. Saskaņā ar Wired ziņojumu, AT&T maijā kādam hakeram samaksāja 370 000 USD izpirkuma maksu bitkoinā, lai nodrošinātu nozagto datu dzēšanu. Hakeris, kas saistīts ar bēdīgi slaveno ShinyHunters grupu, sākotnēji pieprasīja 1 miljonu dolāru, bet galu galā samierinājās ar mazāku summu. Pierādījums par izpirkuma maksu tika sniegts, izmantojot kriptovalūtas pārskaitījumu ierakstus, un to apstiprināja vairāki avoti.

Šķiet, ka nozagtie klientu dati ir iegūti no Snowflake datu glabāšanas platformas, pret kuru nesen uzbrukuši hakeri, izmantojot zagtus akreditācijas datus. Vairākus citus lielus uzņēmumus, tostarp Ticketmaster, Santander Bank, Advance Auto Parts un Neiman Marcus, ir ietekmējuši arī Snowflake pārkāpumi.

Turcijā dzīvojošais amerikāņu hakeris Džons Binns ir atzīts par galveno personu AT&T uzlaušanā. Binns, kurš bija pazīstams ar savu līdzdalību 2021. gada T-Mobile uzlaušanā, tika arestēts Turcijā 2024. gada maijā saistībā ar šo pārkāpumu. Tiek uzskatīts, ka viņa arests ir saistīts ar AT&T paziņojumu par personas aizturēšanu.

Reddingtons, pētnieks, ar kuru Binns sazinājās aprīlī, atklāja, ka Binns apgalvoja, ka ir ieguvis miljoniem AT&T klientu zvanu žurnālu no Snowflake, un lūdza Redingtona palīdzību sarunās par datu atpirkšanu ar AT&T. Binnsa aresta dēļ izpirkuma maksa galu galā tika nosūtīta kādam ShinyHunters dalībniekam.

Tiek ziņots, ka hakeri visu AT&T datu bāzi uzglabāja mākoņa serverī, izdzēšot to pēc izpirkuma maksas saņemšanas. Tomēr datu paraugi pirms datu dzēšanas, iespējams, tika izplatīti vairākām personām.

Šis pārkāpums uzsver pastāvīgās ievainojamības mākoņu datu krātuvē un pastāvīgos draudus, ko rada kibernoziedznieku grupas, piemēram, ShinyHunters. Tas arī izceļ sarežģīto mijiedarbību starp starptautisko tiesībaizsardzību un kiberdrošību, uzņēmumiem risinot problēmas, kas saistītas ar sensitīvas klientu informācijas aizsardzību.

4o