AT&T выплатила выкуп в размере 370 тысяч долларов за утечку данных, связанную с американским хакером

AT&T подтвердила серьезную утечку данных, затронувшую почти всех ее клиентов беспроводной связи , причем инцидент связан с американским хакером, проживающим в Турции. Сообщается, что телекоммуникационный гигант заплатил выкуп в размере 370 000 долларов, чтобы предотвратить обнародование просочившейся информации.

Нарушение, раскрытое AT&T в прошлую пятницу, включало кражу записей звонков и текстовых сообщений клиентов с 1 мая 2022 г. по 31 октября 2022 г. и 2 января 2023 г. Эти записи были получены из «рабочего пространства» AT&T на стороннем устройстве. облачной платформы, и хотя они не включали конфиденциальную личную информацию или содержание сообщений, они содержали такие детали, как номера телефонов, с которыми осуществлялось взаимодействие, количество звонков или текстовых сообщений, а также продолжительность звонков. AT&T заверила клиентов, что имена не были включены в скомпрометированные данные, однако отметила, что номера телефонов потенциально могут быть связаны с именами с помощью общедоступных инструментов.

В ответ на взлом AT&T уведомляет примерно 110 миллионов пострадавших клиентов. Компания заявила, что украденные данные не являются общедоступными, и подтвердила задержание как минимум одного человека в связи с инцидентом.

На выходных стали известны подробности взлома. Согласно сообщению Wired, в мае AT&T заплатила хакеру выкуп в размере 370 000 долларов в биткойнах, чтобы обеспечить удаление украденных данных. Хакер, связанный с пресловутой группой ShinyHunters, первоначально потребовал 1 миллион долларов, но в конечном итоге согласился на меньшую сумму. Доказательства выплаты выкупа были предоставлены через записи о переводах криптовалюты и подтверждены несколькими источниками.

Украденные данные клиентов, судя по всему, были получены с платформы хранения данных Snowflake, которая недавно подверглась нападению хакеров с использованием украденных учетных данных. Несколько других крупных компаний, в том числе Ticketmaster, Santander Bank, Advance Auto Parts и Neiman Marcus, также пострадали от взломов Snowflake.

Джон Биннс, американский хакер, живущий в Турции, был идентифицирован как ключевая фигура во взломе AT&T. Биннс, известный своим участием во взломе T-Mobile в 2021 году, был арестован в Турции в мае 2024 года в связи с этим взломом. Предполагается, что его арест связан с заявлением AT&T о задержании человека.

Реддингтон, исследователь, с которым Биннс связался в апреле, сообщил, что Биннс утверждал, что получил миллионы журналов вызовов клиентов AT&T от Snowflake, и обратился к Реддингтону за помощью в переговорах о выкупе данных с AT&T. Из-за ареста Биннса выкуп в конечном итоге был отправлен участнику ShinyHunters.

Сообщается, что хакеры сохранили полную базу данных AT&T на облачном сервере и удалили ее после получения выкупа. Однако перед удалением образцы данных могли быть переданы нескольким лицам.

Это нарушение подчеркивает существующие уязвимости в облачных хранилищах данных и постоянные угрозы, исходящие от группировок киберпреступников, таких как ShinyHunters. Это также подчеркивает сложное взаимодействие между международными правоохранительными органами и кибербезопасностью, поскольку компании решают проблемы защиты конфиденциальной информации клиентов.

4о