AT&T płaci okup w wysokości 370 tys. dolarów za naruszenie danych powiązane z amerykańskim hakerem

Firma AT&T potwierdziła poważne naruszenie danych, które dotknęło prawie wszystkich jej klientów korzystających z usług bezprzewodowych , a incydent powiązano z działalnością amerykańskiego hakera przebywającego w Turcji. Gigant telekomunikacyjny podobno zapłacił 370 000 dolarów okupu, aby zapobiec upublicznieniu wyciekających informacji.

Naruszenie ujawnione przez AT&T w ubiegły piątek polegało na wydobyciu zapisów rozmów z klientami i interakcji tekstowych od 1 maja 2022 r. do 31 października 2022 r. i 2 stycznia 2023 r. Zapisy te pochodziły z „obszaru roboczego” AT&T na stronie trzeciej platformie chmurowej i chociaż nie zawierały wrażliwych danych osobowych ani treści komunikacji, zawierały szczegółowe informacje, takie jak numery telefonów, z którymi nawiązano interakcję, liczba połączeń lub SMS-ów oraz czas trwania połączeń. AT&T zapewniła klientów, że ujawnione dane nie zawierały nazwisk, zauważyła jednak, że numery telefonów można potencjalnie powiązać z nazwiskami przy użyciu publicznie dostępnych narzędzi.

W odpowiedzi na naruszenie AT&T powiadamia około 110 milionów klientów, których to dotyczy. Firma oświadczyła, że uważa, że skradzione dane nie są publicznie dostępne i potwierdziła, że w związku ze zdarzeniem zatrzymano co najmniej jedną osobę.

W weekend pojawiło się więcej szczegółów na temat naruszenia. Według raportu Wired, w maju AT&T zapłaciła hakerowi okup w wysokości 370 000 dolarów w bitcoinach, aby zabezpieczyć usunięcie skradzionych danych. Haker powiązany z osławioną grupą ShinyHunters początkowo zażądał 1 miliona dolarów, ale ostatecznie zgodził się na niższą kwotę. Dowód zapłaty okupu został dostarczony poprzez zapisy przelewów kryptowalut i został potwierdzony przez wiele źródeł.

Wygląda na to, że skradzione dane klientów zostały uzyskane z platformy przechowywania danych Snowflake, która niedawno stała się celem hakerów wykorzystujących skradzione dane uwierzytelniające. Naruszenia związane z płatkami śniegu miały wpływ również na kilka innych dużych firm, w tym Ticketmaster, Santander Bank, Advance Auto Parts i Neiman Marcus.

John Binns, amerykański haker mieszkający w Turcji, został zidentyfikowany jako kluczowa postać włamania do AT&T. Binns, znany z udziału w włamaniu do T-Mobile w 2021 r., został aresztowany w Turcji w maju 2024 r. w związku z tym naruszeniem. Uważa się, że jego aresztowanie ma związek z oświadczeniem AT&T o zatrzymaniu jednej osoby.

Reddington, badacz, z którym Binns skontaktował się w kwietniu, ujawnił, że Binns twierdził, że uzyskał od Snowflake miliony rejestrów połączeń klientów AT&T i zwrócił się do Reddingtona o pomoc w negocjacjach dotyczących wykupu danych z AT&T. W związku z aresztowaniem Binnsa okup został ostatecznie wysłany członkowi ShinyHunters.

Według doniesień hakerzy przechowywali całą bazę danych AT&T na serwerze w chmurze i usuwali ją po otrzymaniu okupu. Jednakże próbki danych mogły zostać przekazane wielu osobom przed ich usunięciem.

Naruszenie to podkreśla utrzymujące się luki w zabezpieczeniach przechowywania danych w chmurze oraz utrzymujące się zagrożenia stwarzane przez grupy cyberprzestępcze, takie jak ShinyHunters. Podkreśla również złożoną interakcję między międzynarodowym egzekwowaniem prawa a bezpieczeństwem cybernetycznym, gdy firmy radzą sobie z wyzwaniami związanymi z ochroną wrażliwych informacji o klientach.

4o