AT&T platí výkupné 370 000 dolárov po porušení údajov spojených s americkým hackerom

Spoločnosť AT&T potvrdila veľké porušenie údajov, ktoré postihlo takmer všetkých jej bezdrôtových zákazníkov , pričom incident súvisí s americkým hackerom s bydliskom v Turecku. Telekomunikačný gigant údajne zaplatil 370 000 dolárov ako výkupné, aby zabránil zverejneniu uniknutých informácií.

Porušenie, ktoré spoločnosť AT&T odhalila minulý piatok, zahŕňalo exfiltráciu záznamov o hovoroch a textových interakciách zákazníkov od 1. mája 2022 do 31. októbra 2022 a 2. januára 2023. Tieto záznamy pochádzajú z „pracovného priestoru“ spoločnosti AT&T na tretej strane. cloudová platforma, a hoci nezahŕňali citlivé osobné informácie ani obsah komunikácie, obsahovali podrobnosti, ako sú telefónne čísla, s ktorými ste interagovali, počet hovorov alebo textových správ a trvanie hovorov. AT&T uistil zákazníkov, že mená neboli zahrnuté v kompromitovaných údajoch, hoci poznamenal, že telefónne čísla môžu byť potenciálne prepojené s menami pomocou verejne dostupných nástrojov.

V reakcii na porušenie AT&T informuje približne 110 miliónov dotknutých zákazníkov. Spoločnosť uviedla, že ukradnuté údaje nie sú verejne dostupné a potvrdila zadržanie najmenej jednej osoby v súvislosti s incidentom.

Cez víkend sa objavili ďalšie podrobnosti o porušení. Podľa správy Wired zaplatila AT&T v máji hackerovi výkupné 370 000 dolárov v bitcoinoch, aby zabezpečila vymazanie ukradnutých údajov. Hacker, spojený s notoricky známou skupinou ShinyHunters, pôvodne požadoval 1 milión dolárov, ale nakoniec sa uspokojil s menej. Dôkaz o zaplatení výkupného bol poskytnutý prostredníctvom záznamov o prevode kryptomien a bol potvrdený viacerými zdrojmi.

Zdá sa, že ukradnuté údaje o zákazníkoch boli získané z platformy na ukladanie údajov Snowflake, ktorá sa nedávno stala terčom hackerov pomocou ukradnutých prihlasovacích údajov. Niekoľko ďalších veľkých spoločností, vrátane Ticketmaster, Santander Bank, Advance Auto Parts a Neiman Marcus, bolo tiež ovplyvnených porušením Snowflake.

John Binns, americký hacker žijúci v Turecku, bol identifikovaný ako kľúčová postava v AT&T hackingu. Binns, známy svojou účasťou na hackovaní T-Mobile v roku 2021, bol zatknutý v Turecku v máji 2024 v súvislosti s týmto porušením. Predpokladá sa, že jeho zatknutie súvisí s vyhlásením AT&T o zadržaní jednotlivca.

Reddington, výskumník kontaktovaný spoločnosťou Binns v apríli, odhalil, že Binns tvrdil, že získal milióny záznamov o hovoroch zákazníkov AT&T od Snowflake a požiadal Reddingtona o pomoc pri vyjednávaní o odkúpení údajov s AT&T. Kvôli Binnsovmu zatknutiu bolo výkupné nakoniec poslané členovi ShinyHunters.

Hackeri údajne uložili kompletnú databázu AT&T na cloud server a po prijatí výkupného ju vymazali. Vzorky údajov však mohli byť pred vymazaním distribuované viacerým jednotlivcom.

Toto porušenie podčiarkuje pretrvávajúce zraniteľné miesta v ukladaní údajov v cloude a pretrvávajúce hrozby, ktoré predstavujú skupiny kyberzločincov ako ShinyHunters. Zdôrazňuje tiež zložitú súhru medzi medzinárodným presadzovaním práva a kybernetickou bezpečnosťou, keď sa spoločnosti vyrovnávajú s výzvami ochrany citlivých informácií o zákazníkoch.

4o