АТ&Т плаћа откупнину од 370 хиљада долара након кршења података везаног за америчког хакера

АТ&Т је потврдио да је дошло до велике повреде података која погађа скоро све његове кориснике бежичне мреже , а инцидент је повезан са америчким хакером који живи у Турској. Телекомуникациони гигант је наводно платио 370.000 долара откупнине како би спречио да процуреле информације буду објављене.

Кршење, које је АТ&Т открио прошлог петка, укључивало је ексфилтрацију записа о позивима и текстуалним интеракцијама корисника од 1. маја 2022. до 31. октобра 2022. и 2. јануара 2023. Ови записи потичу из АТ&Т-овог „радног простора“ на трећем лицу платформу у облаку, и иако нису укључивали осетљиве личне податке или садржај комуникације, садржали су детаље као што су телефонски бројеви са којима сте комуницирали, број позива или текстуалних порука и трајање позива. АТ&Т је уверавао купце да имена нису укључена у компромитоване податке, али је приметио да се телефонски бројеви потенцијално могу повезати са именима коришћењем јавно доступних алата.

Као одговор на кршење, АТ&Т обавештава око 110 милиона погођених купаца. Компанија је навела да се верује да украдени подаци нису јавно доступни и потврдила је хапшење најмање једне особе у вези са инцидентом.

Током викенда појавило се више детаља о кршењу. Према извештају компаније Виред, АТ&Т је у мају платио откупнину од 370.000 долара у биткоинима хакеру како би обезбедио брисање украдених података. Хакер, повезан са озлоглашеном групом СхиниХунтерс, у почетку је тражио милион долара, али се на крају задовољио мање. Доказ о уплати откупнине обезбеђен је путем евиденције преноса криптовалута и потврђен је из више извора.

Изгледа да су украдени подаци о клијентима добијени са платформе за складиштење података Сновфлаке, која је недавно била на мети хакера користећи украдене акредитиве. Неколико других великих компанија, укључујући Тицкетмастер, Сантандер Банк, Адванце Ауто Партс и Неиман Марцус, такође су погођене кршењем Сновфлаке-а.

Џон Бинс, амерички хакер који живи у Турској, идентификован је као кључна фигура у хаку АТ&Т. Бинс, познат по својој умешаности у хакирање Т-Мобилеа 2021. године, ухапшен је у Турској у мају 2024. у вези са тим кршењем. Верује се да је његово хапшење повезано са изјавом АТ&Т-а о хапшењу особе.

Реддингтон, истраживач кога је Биннс контактирао у априлу, открио је да је Бинс тврдио да је од Сновфлаке-а добио милионе АТ&Т дневника позива клијената и тражио је Редингтонову помоћ у преговорима о откупу података са АТ&Т-ом. Због Биннсовог хапшења, откупнина је на крају послата члану СхиниХунтерс-а.

Хакери су наводно похранили комплетну АТ&Т базу података на серверу у облаку, избрисавши је након што су примили откупнину. Међутим, узорци података су можда били дистрибуирани већем броју појединаца пре њиховог брисања.

Ово кршење наглашава текуће рањивости у складиштењу података у облаку и сталне претње које представљају групе сајбер криминалаца као што је СхиниХунтерс. Такође наглашава сложену интеракцију између међународног спровођења закона и сајбер-безбедности док се компаније суочавају са изазовима заштите осетљивих информација о клијентима.

4о