A AT&T Paga um Resgate de US$370 Mil após Violação de Dados Vinculada a Hacker Americano
A AT&T confirmou uma grande violação de dados que afetou quase todos os seus clientes sem fio, com o incidente ligado a um hacker americano residente na Turquia. A gigante das telecomunicações teria pago US$370.000 em resgate para evitar que as informações vazadas se tornassem públicas.
A violação, divulgada pela AT&T na última sexta-feira, envolveu a exfiltração de registros de chamadas e interações de texto de clientes de 1º de maio de 2022 a 31 de outubro de 2022 e 2 de janeiro de 2023. Esses registros se originaram do ‘espaço de trabalho’ da AT&T em um terceiro plataforma de nuvem e, embora não incluíssem informações pessoais confidenciais ou o conteúdo das comunicações, continham detalhes como números de telefone com os quais interagiu, contagens de chamadas ou mensagens de texto e durações das chamadas. A AT&T garantiu aos clientes que os nomes não foram incluídos nos dados comprometidos, embora tenha observado que os números de telefone poderiam ser potencialmente vinculados a nomes usando ferramentas disponíveis publicamente.
Em resposta à violação, a AT&T notificou aproximadamente 110 milhões de clientes afetados. A empresa afirmou que não se acredita que os dados roubados sejam acessíveis ao público e confirmou a apreensão de pelo menos um indivíduo em conexão com o incidente.
No fim de semana, mais detalhes surgiram sobre a violação. De acordo com um relatório da Wired, a AT&T pagou um resgate de US$370.000 em bitcoin a um hacker em maio para garantir a exclusão dos dados roubados. O hacker, associado ao notório grupo ShinyHunters, inicialmente exigiu US$ 1 milhão, mas acabou se contentando com menos. A prova do pagamento do resgate foi fornecida por meio de registros de transferência de criptomoeda e confirmada por diversas fontes.
Os dados roubados dos clientes parecem ter sido obtidos da plataforma de armazenamento de dados Snowflake, que recentemente foi alvo de hackers usando credenciais roubadas. Várias outras grandes empresas, incluindo Ticketmaster, Santander Bank, Advance Auto Parts e Neiman Marcus, também foram afetadas pelas violações do Snowflake.
John Binns, um hacker americano que vive na Turquia, foi identificado como uma figura-chave no hack da AT&T. Binns, conhecido por seu envolvimento no hack da T-Mobile em 2021, foi preso na Turquia em maio de 2024 em conexão com essa violação. Acredita-se que sua prisão esteja ligada à declaração da AT&T sobre um indivíduo sendo detido.
Reddington, um pesquisador contatado por Binns em abril, revelou que Binns alegou ter obtido milhões de registros de chamadas de clientes da AT&T da Snowflake e procurou a ajuda de Reddington para negociar uma recompra de dados com a AT&T. Devido à prisão de Binns, o resgate foi finalmente enviado a um membro do ShinyHunters.
Os hackers teriam armazenado o banco de dados completo da AT&T em um servidor em nuvem, excluindo-o após receber o resgate. No entanto, amostras dos dados podem ter sido distribuídas a vários indivíduos antes da sua eliminação.
Esta violação sublinha as vulnerabilidades contínuas no armazenamento de dados baseado na nuvem e as ameaças persistentes representadas por grupos cibercriminosos como o ShinyHunters. Também destaca a complexa interação entre a aplicação da lei internacional e a segurança cibernética à medida que as empresas enfrentam os desafios de proteger informações confidenciais dos clientes.
4o