AT&T betaler løsepenger på $370 000 etter databrudd knyttet til amerikansk hacker

AT&T har bekreftet et stort datainnbrudd som berører nesten alle sine trådløse kunder , med hendelsen knyttet til en amerikansk hacker bosatt i Tyrkia. Telekom-giganten skal ha betalt 370 000 dollar i løsepenger for å forhindre at informasjonen som lekkes blir offentliggjort.

Bruddet, som ble avslørt av AT&T forrige fredag, involverte eksfiltrering av kundeanrops- og tekstinteraksjonsposter fra 1. mai 2022 til 31. oktober 2022 og 2. januar 2023. Disse postene stammet fra AT&Ts "arbeidsområde" på en tredjepart skyplattformen, og selv om de ikke inkluderte sensitiv personlig informasjon eller innholdet i kommunikasjon, inneholdt de detaljer som telefonnumre som ble interaksjonert med, antall anrop eller tekstmeldinger og samtalevarighet. AT&T forsikret kundene om at navn ikke var inkludert i de kompromitterte dataene, men bemerket at telefonnumre potensielt kan knyttes til navn ved å bruke offentlig tilgjengelige verktøy.

Som svar på bruddet varsler AT&T omtrent 110 millioner berørte kunder. Selskapet har uttalt at de stjålne dataene ikke antas å være offentlig tilgjengelige og har bekreftet pågripelsen av minst én person i forbindelse med hendelsen.

I løpet av helgen dukket det opp flere detaljer om bruddet. I følge en rapport fra Wired betalte AT&T løsepenger på 370 000 dollar i bitcoin til en hacker i mai for å sikre sletting av de stjålne dataene. Hackeren, tilknyttet den beryktede ShinyHunters-gruppen, krevde først 1 million dollar, men nøyde seg til slutt med mindre. Bevis på løsepengebetalingen ble gitt gjennom overføringsposter for kryptovaluta og ble bekreftet av flere kilder.

De stjålne kundedataene ser ut til å ha blitt hentet fra Snowflake-datalagringsplattformen, som nylig har blitt målrettet av hackere som bruker stjålet legitimasjon. Flere andre store selskaper, inkludert Ticketmaster, Santander Bank, Advance Auto Parts og Neiman Marcus, har også blitt påvirket av Snowflake-bruddene.

John Binns, en amerikansk hacker bosatt i Tyrkia, har blitt identifisert som en nøkkelfigur i AT&T-hacket. Binns, kjent for sitt engasjement i T-Mobile-hacket i 2021, ble arrestert i Tyrkia i mai 2024 i forbindelse med bruddet. Arrestasjonen hans antas å være knyttet til AT&Ts uttalelse om en person som ble pågrepet.

Reddington, en forsker kontaktet av Binns i april, avslørte at Binns hevdet å ha fått millioner av AT&T-kundeanropslogger fra Snowflake og søkte Reddingtons hjelp til å forhandle om et tilbakekjøp av data med AT&T. På grunn av Binns arrestasjon ble løsepengene til slutt sendt til et ShinyHunters-medlem.

Hackerne skal ha lagret hele AT&T-databasen på en skyserver, og slettet den etter å ha mottatt løsepenger. Imidlertid kan prøver av dataene ha blitt distribuert til flere personer før de ble slettet.

Dette bruddet understreker de pågående sårbarhetene i skybasert datalagring og de vedvarende truslene fra nettkriminelle grupper som ShinyHunters. Den fremhever også det komplekse samspillet mellom internasjonal rettshåndhevelse og cybersikkerhet når selskaper navigerer i utfordringene med å beskytte sensitiv kundeinformasjon.

4o