AT&T plătește o răscumpărare de 370.000 USD în urma unei încălcări a datelor legate de hacker-ul american

AT&T a confirmat o încălcare majoră a datelor care afectează aproape toți clienții săi wireless , incidentul fiind legat de un hacker american cu domiciliul în Turcia. Gigantul de telecomunicații a plătit răscumpărare în valoare de 370.000 de dolari pentru a preveni ca informațiile scurse să fie făcute publice.

Încălcarea, dezvăluită de AT&T vinerea trecută, a implicat exfiltrarea înregistrărilor privind apelurile și interacțiunile cu mesajele clientului din 1 mai 2022 până la 31 octombrie 2022 și 2 ianuarie 2023. Aceste înregistrări au provenit din „spațiul de lucru” al AT&T pe o terță parte. platforma cloud și, deși nu includeau informații personale sensibile sau conținutul comunicărilor, acestea conțineau detalii precum numerele de telefon cu care interacționează, numărul de apeluri sau de mesaje și duratele apelurilor. AT&T a asigurat clienții că numele nu au fost incluse în datele compromise, deși a remarcat că numerele de telefon ar putea fi asociate cu nume folosind instrumente disponibile public.

Ca răspuns la încălcare, AT&T notifică aproximativ 110 milioane de clienți afectați. Compania a declarat că datele furate nu se consideră a fi accesibile publicului și a confirmat reținerea a cel puțin unei persoane în legătură cu incidentul.

În weekend, au apărut mai multe detalii despre încălcare. Potrivit unui raport al Wired, AT&T a plătit o răscumpărare de 370.000 USD în bitcoin unui hacker în luna mai pentru a asigura ștergerea datelor furate. Hackerul, asociat cu notoriul grup ShinyHunters, a cerut inițial 1 milion de dolari, dar în cele din urmă s-a mulțumit cu mai puțin. Dovada plății răscumpărării a fost furnizată prin înregistrările transferurilor de criptomonede și a fost confirmată de mai multe surse.

Datele clienților furați par să fi fost obținute de pe platforma de stocare a datelor Snowflake, care a fost recent vizată de hackeri care folosesc acreditări furate. Câteva alte companii importante, inclusiv Ticketmaster, Santander Bank, Advance Auto Parts și Neiman Marcus, au fost, de asemenea, afectate de încălcările Snowflake.

John Binns, un hacker american care trăiește în Turcia, a fost identificat ca o figură cheie în hack-ul AT&T. Binns, cunoscut pentru implicarea sa în hack-ul T-Mobile din 2021, a fost arestat în Turcia în mai 2024 în legătură cu acea încălcare. Se crede că arestarea lui este legată de declarația AT&T despre reținerea unei persoane.

Reddington, un cercetător contactat de Binns în aprilie, a dezvăluit că Binns a susținut că a obținut milioane de jurnale de apeluri ale clienților AT&T de la Snowflake și a cerut ajutorul lui Reddington pentru a negocia o răscumpărare de date cu AT&T. Datorită arestării lui Binns, răscumpărarea a fost trimisă în cele din urmă unui membru ShinyHunters.

Hackerii au stocat întreaga bază de date AT&T pe un server cloud, ștergând-o după ce au primit răscumpărarea. Cu toate acestea, mostrele de date pot fi distribuite mai multor persoane înainte de ștergere.

Această încălcare subliniază vulnerabilitățile în curs de desfășurare în stocarea datelor bazate pe cloud și amenințările persistente reprezentate de grupurile de criminali cibernetici precum ShinyHunters. De asemenea, evidențiază interacțiunea complexă dintre aplicarea legii internaționale și securitatea cibernetică, pe măsură ce companiile fac față provocărilor legate de protejarea informațiilor sensibile ale clienților.

4o