AT&T ले अमेरिकी ह्याकरलाई डाटा उल्लंघन गरेपछि $370K फिरौती तिर्छ

AT&T ले यसको लगभग सबै वायरलेस ग्राहकहरूलाई असर गर्ने एक प्रमुख डाटा उल्लंघन पुष्टि गरेको छ, घटना टर्कीमा बस्ने एक अमेरिकी ह्याकरसँग जोडिएको छ। टेलिकम कम्पनीले लीक भएको जानकारी सार्वजनिक हुनबाट रोक्नको लागि $ 370,000 फिरौती तिरेको कथित छ।

AT&T द्वारा गत शुक्रबार खुलासा गरिएको उल्लङ्घनमा मे 1, 2022, अक्टोबर 31, 2022 र जनवरी 2, 2023 सम्मको ग्राहक कल र टेक्स्ट अन्तर्क्रिया रेकर्डहरू बाहिर निकालिएको थियो। यी रेकर्डहरू तेस्रो-पक्षमा AT&T को 'वर्कस्पेस' बाट उत्पन्न भएका थिए। क्लाउड प्लेटफर्म, र यद्यपि तिनीहरूले संवेदनशील व्यक्तिगत जानकारी वा सञ्चार सामग्री समावेश नगरे पनि, तिनीहरूसँग अन्तर्क्रिया गरिएका फोन नम्बरहरू, कल वा टेक्स्ट गणनाहरू, र कल अवधिहरू जस्ता विवरणहरू समावेश थिए। AT&T ले ग्राहकहरूलाई आश्वासन दियो कि नामहरू सम्झौता गरिएको डाटामा समावेश गरिएको थिएन, यद्यपि फोन नम्बरहरू सम्भावित रूपमा सार्वजनिक रूपमा उपलब्ध उपकरणहरू प्रयोग गरेर नामहरूमा लिङ्क गर्न सकिन्छ भनेर उल्लेख गरे।

उल्लङ्घनको प्रतिक्रियामा, AT&T ले लगभग 110 मिलियन प्रभावित ग्राहकहरूलाई सूचित गर्दैछ। कम्पनीले चोरी भएको डाटा सार्वजनिक रूपमा पहुँचयोग्य छ भन्ने विश्वास नगरेको र घटनामा कम्तिमा एक व्यक्तिको आशंकाको पुष्टि गरेको छ।

सप्ताहन्तमा, उल्लङ्घनको बारेमा थप विवरणहरू देखा पर्यो। वायर्डको एक रिपोर्ट अनुसार, एटी एन्ड टीले चोरी भएको डाटा मेटाउन सुरक्षित गर्न मे महिनामा ह्याकरलाई बिटक्वाइनमा $ 370,000 को फिरौती तिरेको थियो। कुख्यात ShinyHunters समूहसँग सम्बद्ध ह्याकरले सुरुमा १ मिलियन डलर मागेको थियो तर अन्ततः कममा बस्यो। फिरौती भुक्तानीको प्रमाण क्रिप्टोकरेन्सी ट्रान्सफर रेकर्डहरू मार्फत प्रदान गरिएको थियो र धेरै स्रोतहरूद्वारा पुष्टि गरिएको थियो।

चोरी भएको ग्राहकको डाटा स्नोफ्लेक डाटा भण्डारण प्लेटफर्मबाट प्राप्त भएको देखिन्छ, जुन हालसालै चोरी भएको प्रमाणहरू प्रयोग गरेर ह्याकरहरूले लक्षित गरेको छ। टिकटमास्टर, सान्टान्डर बैंक, एडभान्स अटो पार्ट्स र नेइमान मार्कस लगायत अन्य धेरै प्रमुख कम्पनीहरू पनि स्नोफ्लेक उल्लंघनबाट प्रभावित भएका छन्।

जोन बिन्स, टर्कीमा बस्ने एक अमेरिकी ह्याकर, AT&T ह्याकमा प्रमुख व्यक्तिको रूपमा चिनिन्छन्। २०२१ टी-मोबाइल ह्याकमा संलग्नताका लागि परिचित बिन्सलाई मे २०२४ मा टर्कीमा त्यो उल्लंघनको सम्बन्धमा पक्राउ गरिएको थियो। उनको गिरफ्तारी एक व्यक्तिलाई पक्राउ गरिएको बारे AT&T को बयानसँग जोडिएको मानिन्छ।

अप्रिलमा बिन्सले सम्पर्क गरेका अनुसन्धानकर्ता रेडिङ्टनले खुलासा गरे कि बिन्सले स्नोफ्लेकबाट लाखौं AT&T ग्राहक कल लगहरू प्राप्त गरेको दाबी गरे र AT&T सँग डाटा बायब्याक गर्न वार्ता गर्न रेडिङ्टनको मद्दत मागे। बिन्सको गिरफ्तारीको कारण, फिरौती अन्ततः एक ShinyHunters सदस्यलाई पठाइयो।

ह्याकरहरूले कथित रूपमा क्लाउड सर्भरमा पूर्ण AT&T डाटाबेस भण्डारण गरे, फिरौती प्राप्त गरेपछि यसलाई मेटाए। यद्यपि, डेटाको नमूनाहरू मेटाउनु अघि धेरै व्यक्तिहरूलाई वितरण गरिएको हुन सक्छ।

यो उल्लङ्घनले क्लाउड-आधारित डाटा भण्डारणमा चलिरहेको कमजोरीहरू र साइबर क्रिमिनल समूहहरू जस्तै ShinyHunters द्वारा उत्पन्न लगातार खतराहरूलाई रेखांकित गर्दछ। यसले अन्तर्राष्ट्रिय कानून प्रवर्तन र साइबरसुरक्षा बीचको जटिल अन्तरक्रियालाई पनि हाइलाइट गर्दछ किनकि कम्पनीहरूले संवेदनशील ग्राहक जानकारीको सुरक्षाका चुनौतीहरूलाई नेभिगेट गर्छन्।

४ओ