AT&T plača 370.000 $ odkupnine po vdoru podatkov, povezanih z ameriškim hekerjem

AT&T je potrdil večjo kršitev podatkov, ki je prizadela skoraj vse njegove brezžične stranke , pri čemer je incident povezan z ameriškim hekerjem, ki prebiva v Turčiji. Telekomunikacijski velikan naj bi plačal 370.000 dolarjev odkupnine, da bi preprečil objavo razkritih informacij.

Kršitev, ki jo je prejšnji petek razkril AT&T, je vključevala izločitev zapisov klicev strank in besedilnih interakcij od 1. maja 2022 do 31. oktobra 2022 in 2. januarja 2023. Ti zapisi izvirajo iz 'delovnega prostora' AT&T na tretji osebi. platformo v oblaku, in čeprav niso vključevali občutljivih osebnih podatkov ali vsebine komunikacije, so vsebovali podrobnosti, kot so telefonske številke, s katerimi ste komunicirali, število klicev ali besedilnih sporočil in trajanje klicev. AT&T je strankam zagotovil, da imena niso vključena v ogrožene podatke, čeprav je opozoril, da bi lahko telefonske številke potencialno povezali z imeni z uporabo javno dostopnih orodij.

Kot odgovor na kršitev je AT&T obvestil približno 110 milijonov prizadetih strank. Družba je izjavila, da ukradeni podatki najverjetneje niso javno dostopni, in potrdila aretacijo najmanj ene osebe v povezavi z incidentom.

Konec tedna se je pojavilo več podrobnosti o kršitvi. Po poročilu Wireda je AT&T maja hekerju plačal odkupnino v višini 370.000 $ v bitcoinih, da bi zagotovil izbris ukradenih podatkov. Heker, povezan z zloglasno skupino ShinyHunters, je sprva zahteval milijon dolarjev, a je na koncu pristal na manj. Dokaz o plačilu odkupnine je bil zagotovljen prek zapisov prenosa kriptovalut in ga je potrdilo več virov.

Zdi se, da so bili ukradeni podatki o strankah pridobljeni s platforme za shranjevanje podatkov Snowflake, ki je bila nedavno tarča hekerjev z uporabo ukradenih poverilnic. Vdori Snowflake so prizadeli tudi več drugih večjih podjetij, vključno z Ticketmaster, Santander Bank, Advance Auto Parts in Neiman Marcus.

John Binns, ameriški heker, ki živi v Turčiji, je bil opredeljen kot ključna osebnost vdora v AT&T. Binns, znan po svoji vpletenosti v vdor v T-Mobile leta 2021, je bil maja 2024 aretiran v Turčiji v povezavi s to kršitvijo. Njegova aretacija naj bi bila povezana z izjavo AT&T o prijetju posameznika.

Reddington, raziskovalec, s katerim je Binns stopil v stik aprila, je razkril, da je Binns trdil, da je pridobil milijone dnevnikov klicev strank AT&T od Snowflake, in je iskal Reddingtonovo pomoč pri pogajanjih o odkupu podatkov z AT&T. Zaradi Binnsove aretacije je bila odkupnina na koncu poslana članu ShinyHunters.

Hekerji naj bi celotno bazo podatkov AT&T shranili na strežnik v oblaku in jo po prejemu odkupnine izbrisali. Vendar so bili vzorci podatkov morda razdeljeni več posameznikom pred njihovim izbrisom.

Ta kršitev poudarja stalne ranljivosti v shranjevanju podatkov v oblaku in stalne grožnje, ki jih predstavljajo skupine kibernetskih kriminalcev, kot je ShinyHunters. Poudarja tudi zapleteno medsebojno delovanje med mednarodnim kazenskim pregonom in kibernetsko varnostjo, medtem ko se podjetja spopadajo z izzivi zaščite občutljivih podatkov o strankah.

4o