AT&T paguan 370 mijë dollarë shpërblim pas shkeljes së të dhënave të lidhur me hakerin amerikan

AT&T ka konfirmuar një shkelje të madhe të të dhënave që prek pothuajse të gjithë klientët e saj me valë , me incidentin e lidhur me një haker amerikan me banim në Turqi. Gjigandi i telekomit thuhet se ka paguar 370,000 dollarë si shpërblim për të parandaluar publikimin e informacionit të rrjedhur.

Shkelja, e zbuluar nga AT&T të premten e kaluar, përfshinte ekfiltrimin e të dhënave të telefonatave të klientëve dhe ndërveprimit me tekst nga 1 maj 2022 deri më 31 tetor 2022 dhe 2 janar 2023. Këto të dhëna kanë origjinën nga 'hapësira e punës' e AT&T në një palë të tretë platforma cloud, dhe megjithëse nuk përfshinin informacione të ndjeshme personale ose përmbajtjen e komunikimit, ato përmbajnë detaje të tilla si numrat e telefonit me të cilët ndërveprojnë, numërimin e telefonatave ose teksteve dhe kohëzgjatjen e telefonatave. AT&T siguroi klientët se emrat nuk ishin përfshirë në të dhënat e komprometuara, megjithëse vuri në dukje se numrat e telefonit potencialisht mund të lidhen me emrat duke përdorur mjete të disponueshme publikisht.

Në përgjigje të shkeljes, AT&T po njofton rreth 110 milionë klientë të prekur. Kompania ka deklaruar se të dhënat e vjedhura nuk besohet të jenë të aksesueshme për publikun dhe ka konfirmuar kapjen e të paktën një individi në lidhje me incidentin.

Gjatë fundjavës, më shumë detaje dolën në lidhje me shkeljen. Sipas një raporti nga Wired, AT&T i pagoi një shpërblim prej 370,000 dollarësh në bitcoin një hakeri në maj për të siguruar fshirjen e të dhënave të vjedhura. Hakeri, i lidhur me grupin famëkeq ShinyHunters, fillimisht kërkoi 1 milion dollarë, por në fund u vendos për më pak. Dëshmia e pagesës së shpërblimit u sigurua përmes të dhënave të transferimit të kriptomonedhave dhe u konfirmua nga burime të shumta.

Të dhënat e vjedhura të klientit duket se janë marrë nga platforma e ruajtjes së të dhënave Snowflake, e cila kohët e fundit është shënjestruar nga hakerat duke përdorur kredencialet e vjedhura. Disa kompani të tjera të mëdha, duke përfshirë Ticketmaster, Santander Bank, Advance Auto Parts dhe Neiman Marcus, janë ndikuar gjithashtu nga shkeljet e Snowflake.

John Binns, një haker amerikan që jeton në Turqi, është identifikuar si një figurë kyçe në hakimin e AT&T. Binns, i njohur për përfshirjen e tij në hakimin e T-Mobile të vitit 2021, u arrestua në Turqi në maj 2024 në lidhje me atë shkelje. Arrestimi i tij besohet të jetë i lidhur me deklaratën e AT&T për kapjen e një individi.

Reddington, një studiues i kontaktuar nga Binns në prill, zbuloi se Binns pretendonte se kishte marrë miliona regjistra të thirrjeve të klientëve të AT&T nga Snowflake dhe kërkoi ndihmën e Reddington për të negociuar një blerje të të dhënave me AT&T. Për shkak të arrestimit të Binns, shpërblimi në fund iu dërgua një anëtari të ShinyHunters.

Thuhet se hakerët ruajtën të gjithë bazën e të dhënave AT&T në një server cloud, duke e fshirë atë pas marrjes së shpërblimit. Megjithatë, mostrat e të dhënave mund të jenë shpërndarë në shumë individë përpara fshirjes së tyre.

Kjo shkelje nënvizon dobësitë e vazhdueshme në ruajtjen e të dhënave të bazuara në cloud dhe kërcënimet e vazhdueshme të paraqitura nga grupet kriminale kibernetike si ShinyHunters. Ai gjithashtu thekson ndërveprimin kompleks midis zbatimit të ligjit ndërkombëtar dhe sigurisë kibernetike, ndërsa kompanitë lundrojnë në sfidat e mbrojtjes së informacionit të ndjeshëm të klientit.

4o