AT&T Membayar Tebusan $370K Berikutan Pelanggaran Data Terikat kepada Penggodam Amerika

AT&T telah mengesahkan pelanggaran data utama yang menjejaskan hampir semua pelanggan wayarlesnya , dengan insiden itu dikaitkan dengan penggodam Amerika yang tinggal di Turki. Gergasi telekomunikasi itu dilaporkan membayar wang tebusan $370,000 untuk mengelakkan maklumat yang bocor daripada diketahui umum.

Pelanggaran itu, yang didedahkan oleh AT&T pada Jumaat lalu, melibatkan penyingkiran rekod interaksi panggilan dan teks pelanggan dari 1 Mei 2022, hingga 31 Oktober 2022, dan 2 Januari 2023. Rekod ini berasal daripada 'ruang kerja' AT&T pada pihak ketiga platform awan, dan walaupun mereka tidak menyertakan maklumat peribadi yang sensitif atau kandungan komunikasi, ia mengandungi butiran seperti nombor telefon yang berinteraksi, kiraan panggilan atau teks dan tempoh panggilan. AT&T memberi jaminan kepada pelanggan bahawa nama tidak disertakan dalam data yang terjejas, walaupun menyatakan bahawa nombor telefon berpotensi dikaitkan dengan nama menggunakan alat yang tersedia secara umum.

Sebagai tindak balas kepada pelanggaran itu, AT&T memberitahu kira-kira 110 juta pelanggan yang terjejas. Syarikat itu telah menyatakan bahawa data yang dicuri itu tidak dipercayai boleh diakses secara umum dan telah mengesahkan penahanan sekurang-kurangnya seorang individu berhubung insiden itu.

Pada hujung minggu, butiran lanjut muncul tentang pelanggaran itu. Menurut laporan oleh Wired, AT&T membayar wang tebusan sebanyak $370,000 dalam bitcoin kepada penggodam pada bulan Mei untuk memastikan pemadaman data yang dicuri. Penggodam itu, yang dikaitkan dengan kumpulan ShinyHunters yang terkenal, pada mulanya menuntut $1 juta tetapi akhirnya membayar lebih murah. Bukti pembayaran tebusan diberikan melalui rekod pemindahan mata wang kripto dan disahkan oleh pelbagai sumber.

Data pelanggan yang dicuri nampaknya telah diperoleh daripada platform penyimpanan data Snowflake, yang baru-baru ini telah disasarkan oleh penggodam menggunakan bukti kelayakan yang dicuri. Beberapa syarikat utama lain, termasuk Ticketmaster, Santander Bank, Advance Auto Parts dan Neiman Marcus, juga telah terjejas oleh pelanggaran Snowflake.

John Binns, seorang penggodam Amerika yang tinggal di Turki, telah dikenal pasti sebagai tokoh penting dalam penggodaman AT&T. Binns, yang terkenal dengan penglibatannya dalam penggodam T-Mobile 2021, telah ditangkap di Turki pada Mei 2024 berkaitan dengan pelanggaran itu. Penahanannya dipercayai ada kaitan dengan kenyataan AT&T mengenai seorang individu yang ditahan.

Reddington, seorang penyelidik yang dihubungi oleh Binns pada bulan April, mendedahkan bahawa Binns mendakwa telah memperoleh berjuta-juta log panggilan pelanggan AT&T daripada Snowflake dan meminta bantuan Reddington dalam merundingkan pembelian balik data dengan AT&T. Disebabkan penahanan Binns, wang tebusan akhirnya dihantar kepada ahli ShinyHunters.

Penggodam dilaporkan menyimpan pangkalan data AT&T lengkap pada pelayan awan, memadamkannya selepas menerima wang tebusan. Walau bagaimanapun, sampel data mungkin telah diedarkan kepada berbilang individu sebelum pemadamannya.

Pelanggaran ini menekankan kelemahan berterusan dalam storan data berasaskan awan dan ancaman berterusan yang ditimbulkan oleh kumpulan penjenayah siber seperti ShinyHunters. Ia juga menyerlahkan interaksi kompleks antara penguatkuasaan undang-undang antarabangsa dan keselamatan siber ketika syarikat mengharungi cabaran untuk melindungi maklumat pelanggan yang sensitif.

4o