AT&T ਅਮਰੀਕੀ ਹੈਕਰ ਨਾਲ ਜੁੜੇ ਡੇਟਾ ਉਲੰਘਣਾ ਤੋਂ ਬਾਅਦ $370K ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਦਾ ਹੈ

AT&T ਨੇ ਇਸ ਦੇ ਲਗਭਗ ਸਾਰੇ ਵਾਇਰਲੈਸ ਗਾਹਕਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੇ ਇੱਕ ਵੱਡੇ ਡੇਟਾ ਉਲੰਘਣਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ, ਘਟਨਾ ਤੁਰਕੀ ਵਿੱਚ ਰਹਿਣ ਵਾਲੇ ਇੱਕ ਅਮਰੀਕੀ ਹੈਕਰ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ। ਟੈਲੀਕਾਮ ਕੰਪਨੀ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਲੀਕ ਹੋਈ ਜਾਣਕਾਰੀ ਨੂੰ ਜਨਤਕ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ $370,000 ਦੀ ਫਿਰੌਤੀ ਅਦਾ ਕੀਤੀ ਸੀ।

ਪਿਛਲੇ ਸ਼ੁੱਕਰਵਾਰ AT&T ਦੁਆਰਾ ਖੁਲਾਸਾ ਕੀਤਾ ਗਿਆ ਉਲੰਘਣਾ, 1 ਮਈ, 2022, ਤੋਂ 31 ਅਕਤੂਬਰ, 2022 ਅਤੇ 2 ਜਨਵਰੀ, 2023 ਤੱਕ ਗਾਹਕ ਕਾਲ ਅਤੇ ਟੈਕਸਟ ਇੰਟਰੈਕਸ਼ਨ ਰਿਕਾਰਡਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢਣਾ ਸ਼ਾਮਲ ਸੀ। ਇਹ ਰਿਕਾਰਡ ਤੀਜੀ-ਧਿਰ 'ਤੇ AT&T ਦੇ 'ਵਰਕਸਪੇਸ' ਤੋਂ ਪੈਦਾ ਹੋਏ ਹਨ। ਕਲਾਉਡ ਪਲੇਟਫਾਰਮ, ਅਤੇ ਹਾਲਾਂਕਿ ਉਹਨਾਂ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸੰਚਾਰ ਦੀ ਸਮੱਗਰੀ ਸ਼ਾਮਲ ਨਹੀਂ ਸੀ, ਉਹਨਾਂ ਵਿੱਚ ਵੇਰਵੇ ਸ਼ਾਮਲ ਸਨ ਜਿਵੇਂ ਕਿ ਸੰਪਰਕ ਕੀਤੇ ਗਏ ਫ਼ੋਨ ਨੰਬਰ, ਕਾਲ ਜਾਂ ਟੈਕਸਟ ਗਿਣਤੀ, ਅਤੇ ਕਾਲ ਦੀ ਮਿਆਦ। AT&T ਨੇ ਗਾਹਕਾਂ ਨੂੰ ਭਰੋਸਾ ਦਿਵਾਇਆ ਕਿ ਨਾਮ ਸਮਝੌਤਾ ਕੀਤੇ ਡੇਟਾ ਵਿੱਚ ਸ਼ਾਮਲ ਨਹੀਂ ਕੀਤੇ ਗਏ ਸਨ, ਹਾਲਾਂਕਿ ਨੋਟ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫੋਨ ਨੰਬਰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨਾਵਾਂ ਨਾਲ ਲਿੰਕ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।

ਉਲੰਘਣਾ ਦੇ ਜਵਾਬ ਵਿੱਚ, AT&T ਲਗਭਗ 110 ਮਿਲੀਅਨ ਪ੍ਰਭਾਵਿਤ ਗਾਹਕਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰ ਰਿਹਾ ਹੈ। ਕੰਪਨੀ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਨੂੰ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਮੰਨਿਆ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਇਸ ਘਟਨਾ ਦੇ ਸਬੰਧ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਵਿਅਕਤੀ ਦੇ ਸ਼ੱਕ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ।

ਹਫਤੇ ਦੇ ਅੰਤ ਵਿੱਚ, ਉਲੰਘਣਾ ਬਾਰੇ ਹੋਰ ਵੇਰਵੇ ਸਾਹਮਣੇ ਆਏ। ਵਾਇਰਡ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, AT&T ਨੇ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਮਿਟਾਉਣ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਮਈ ਵਿੱਚ ਇੱਕ ਹੈਕਰ ਨੂੰ ਬਿਟਕੋਇਨ ਵਿੱਚ $370,000 ਦੀ ਫਿਰੌਤੀ ਅਦਾ ਕੀਤੀ। ਬਦਨਾਮ ਸ਼ਾਈਨ ਹੰਟਰਸ ਸਮੂਹ ਨਾਲ ਜੁੜੇ ਹੈਕਰ ਨੇ ਸ਼ੁਰੂ ਵਿੱਚ 1 ਮਿਲੀਅਨ ਡਾਲਰ ਦੀ ਮੰਗ ਕੀਤੀ ਪਰ ਆਖਰਕਾਰ ਘੱਟ ਵਿੱਚ ਸੈਟਲ ਹੋ ਗਿਆ। ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਦਾ ਸਬੂਤ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਟ੍ਰਾਂਸਫਰ ਰਿਕਾਰਡਾਂ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਕਈ ਸਰੋਤਾਂ ਦੁਆਰਾ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਸੀ।

ਚੋਰੀ ਕੀਤਾ ਗਿਆ ਗਾਹਕ ਡੇਟਾ ਸਨੋਫਲੇਕ ਡੇਟਾ ਸਟੋਰੇਜ ਪਲੇਟਫਾਰਮ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤਾ ਗਿਆ ਜਾਪਦਾ ਹੈ, ਜਿਸ ਨੂੰ ਹਾਲ ਹੀ ਵਿੱਚ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਹੈਕਰਾਂ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਟਿਕਟਮਾਸਟਰ, ਸੈਂਟੇਂਡਰ ਬੈਂਕ, ਐਡਵਾਂਸ ਆਟੋ ਪਾਰਟਸ ਅਤੇ ਨੀਮਨ ਮਾਰਕਸ ਸਮੇਤ ਕਈ ਹੋਰ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਵੀ ਸਨੋਫਲੇਕ ਉਲੰਘਣਾਵਾਂ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੋਈਆਂ ਹਨ।

ਤੁਰਕੀ ਵਿੱਚ ਰਹਿਣ ਵਾਲੇ ਇੱਕ ਅਮਰੀਕੀ ਹੈਕਰ ਜੌਨ ਬਿਨਸ ਦੀ ਪਛਾਣ ਏਟੀਐਂਡਟੀ ਹੈਕ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ ਸ਼ਖਸੀਅਤ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਬਿਨਸ, 2021 ਟੀ-ਮੋਬਾਈਲ ਹੈਕ ਵਿੱਚ ਆਪਣੀ ਸ਼ਮੂਲੀਅਤ ਲਈ ਜਾਣੇ ਜਾਂਦੇ ਹਨ, ਨੂੰ ਉਸ ਉਲੰਘਣਾ ਦੇ ਸਬੰਧ ਵਿੱਚ ਮਈ 2024 ਵਿੱਚ ਤੁਰਕੀ ਵਿੱਚ ਗ੍ਰਿਫਤਾਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਉਸਦੀ ਗ੍ਰਿਫਤਾਰੀ ਇੱਕ ਵਿਅਕਤੀ ਨੂੰ ਫੜੇ ਜਾਣ ਬਾਰੇ AT&T ਦੇ ਬਿਆਨ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ।

ਅਪ੍ਰੈਲ ਵਿੱਚ ਬਿਨਸ ਦੁਆਰਾ ਸੰਪਰਕ ਕੀਤੇ ਗਏ ਇੱਕ ਖੋਜਕਰਤਾ, ਰੈੱਡਿੰਗਟਨ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਬਿਨਸ ਨੇ ਸਨੋਫਲੇਕ ਤੋਂ ਲੱਖਾਂ AT&T ਗਾਹਕ ਕਾਲ ਲੌਗ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਹੈ ਅਤੇ AT&T ਨਾਲ ਡੇਟਾ ਬਾਇਬੈਕ ਲਈ ਗੱਲਬਾਤ ਕਰਨ ਵਿੱਚ ਰੈੱਡਿੰਗਟਨ ਦੀ ਮਦਦ ਮੰਗੀ ਹੈ। ਬਿਨਸ ਦੀ ਗ੍ਰਿਫਤਾਰੀ ਦੇ ਕਾਰਨ, ਫਿਰੌਤੀ ਆਖਰਕਾਰ ਸ਼ਾਈਨ ਹੰਟਰਸ ਦੇ ਇੱਕ ਮੈਂਬਰ ਨੂੰ ਭੇਜੀ ਗਈ ਸੀ।

ਹੈਕਰਾਂ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਇੱਕ ਕਲਾਉਡ ਸਰਵਰ 'ਤੇ ਪੂਰਾ AT&T ਡੇਟਾਬੇਸ ਸਟੋਰ ਕੀਤਾ, ਫਿਰੌਤੀ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਇਸਨੂੰ ਮਿਟਾ ਦਿੱਤਾ। ਹਾਲਾਂਕਿ, ਡੇਟਾ ਦੇ ਨਮੂਨੇ ਇਸ ਦੇ ਮਿਟਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਕਈ ਵਿਅਕਤੀਆਂ ਨੂੰ ਵੰਡੇ ਜਾ ਸਕਦੇ ਹਨ।

ਇਹ ਉਲੰਘਣਾ ਕਲਾਉਡ-ਅਧਾਰਤ ਡੇਟਾ ਸਟੋਰੇਜ ਵਿੱਚ ਚੱਲ ਰਹੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਸ਼ਾਈਨ ਹੰਟਰਸ ਵਰਗੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹਾਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਲਗਾਤਾਰ ਖਤਰਿਆਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਇਹ ਅੰਤਰਰਾਸ਼ਟਰੀ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਚਕਾਰ ਗੁੰਝਲਦਾਰ ਇੰਟਰਪਲੇਅ ਨੂੰ ਵੀ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਕਿਉਂਕਿ ਕੰਪਨੀਆਂ ਸੰਵੇਦਨਸ਼ੀਲ ਗਾਹਕ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਦੀਆਂ ਚੁਣੌਤੀਆਂ ਨੂੰ ਨੈਵੀਗੇਟ ਕਰਦੀਆਂ ਹਨ।

4ਓ