அமெரிக்க ஹேக்கருடன் இணைக்கப்பட்ட தரவு மீறலைத் தொடர்ந்து AT&T $370K மீட்கும் தொகையை செலுத்துகிறது

துருக்கியில் வசிக்கும் அமெரிக்க ஹேக்கருடன் தொடர்புடைய சம்பவத்துடன், கிட்டத்தட்ட அதன் அனைத்து வயர்லெஸ் வாடிக்கையாளர்களையும் பாதிக்கும் ஒரு பெரிய தரவு மீறலை AT&T உறுதிப்படுத்தியுள்ளது. தொலைத்தொடர்பு நிறுவனமானது கசிந்த தகவல்கள் பகிரங்கப்படுத்தப்படுவதைத் தடுக்க $370,000 மீட்கும் தொகையை வழங்கியதாகக் கூறப்படுகிறது.

கடந்த வெள்ளிக்கிழமை AT&T ஆல் வெளிப்படுத்தப்பட்ட மீறலில், மே 1, 2022 முதல் அக்டோபர் 31, 2022 மற்றும் ஜனவரி 2, 2023 வரையிலான வாடிக்கையாளர் அழைப்பு மற்றும் உரை தொடர்புப் பதிவுகள் அகற்றப்பட்டது. இந்தப் பதிவுகள் மூன்றாம் தரப்பு AT&Tயின் 'பணியிடத்தில்' இருந்து உருவானது. கிளவுட் பிளாட்ஃபார்ம், மற்றும் அவை முக்கியமான தனிப்பட்ட தகவல் அல்லது தகவல்தொடர்புகளின் உள்ளடக்கத்தை சேர்க்கவில்லை என்றாலும், தொடர்பு கொண்ட தொலைபேசி எண்கள், அழைப்பு அல்லது உரை எண்ணிக்கை மற்றும் அழைப்பு கால அளவுகள் போன்ற விவரங்களைக் கொண்டிருந்தன. சமரசம் செய்யப்பட்ட தரவுகளில் பெயர்கள் சேர்க்கப்படவில்லை என்று AT&T வாடிக்கையாளர்களுக்கு உறுதியளித்தது, இருப்பினும் தொலைபேசி எண்கள் பொதுவில் கிடைக்கும் கருவிகளைப் பயன்படுத்தி பெயர்களுடன் இணைக்கப்படலாம் என்று குறிப்பிட்டார்.

மீறலுக்கு பதிலளிக்கும் விதமாக, சுமார் 110 மில்லியன் பாதிக்கப்பட்ட வாடிக்கையாளர்களுக்கு AT&T அறிவிக்கிறது. திருடப்பட்ட தரவு பொதுவில் அணுகக்கூடியதாக நம்பப்படவில்லை என்றும், சம்பவம் தொடர்பாக குறைந்தபட்சம் ஒருவரின் அச்சத்தை உறுதிப்படுத்தியுள்ளது என்றும் நிறுவனம் கூறியுள்ளது.

வார இறுதியில், மீறல் பற்றிய கூடுதல் விவரங்கள் வெளிவந்தன. வயர்டின் அறிக்கையின்படி, திருடப்பட்ட தரவை நீக்குவதைப் பாதுகாப்பதற்காக AT&T மே மாதம் ஒரு ஹேக்கருக்கு $370,000 பிட்காயினில் மீட்கும் தொகையை செலுத்தியது. இழிவான ஷைனிஹண்டர்ஸ் குழுவுடன் தொடர்புடைய ஹேக்கர், ஆரம்பத்தில் $1 மில்லியனைக் கோரினார், ஆனால் இறுதியில் அதைக் குறைவாகத் தீர்த்தார். மீட்கும் தொகைக்கான ஆதாரம் கிரிப்டோகரன்சி பரிமாற்ற பதிவுகள் மூலம் வழங்கப்பட்டது மற்றும் பல ஆதாரங்களால் உறுதிப்படுத்தப்பட்டது.

திருடப்பட்ட வாடிக்கையாளர் தரவு ஸ்னோஃப்ளேக் தரவு சேமிப்பக தளத்திலிருந்து பெறப்பட்டதாகத் தெரிகிறது, இது சமீபத்தில் திருடப்பட்ட நற்சான்றிதழ்களைப் பயன்படுத்தி ஹேக்கர்களால் குறிவைக்கப்பட்டது. Ticketmaster, Santander Bank, Advance Auto Parts மற்றும் Neiman Marcus உள்ளிட்ட பல முக்கிய நிறுவனங்களும் பனித்துளி மீறல்களால் பாதிக்கப்பட்டுள்ளன.

துருக்கியில் வசிக்கும் அமெரிக்க ஹேக்கர் ஜான் பின்ஸ், AT&T ஹேக்கின் முக்கிய நபராக அடையாளம் காணப்பட்டுள்ளார். 2021 டி-மொபைல் ஹேக்கில் ஈடுபட்டதற்காக அறியப்பட்ட பின்ஸ், அந்த மீறல் தொடர்பாக மே 2024 இல் துருக்கியில் கைது செய்யப்பட்டார். ஒரு நபர் கைது செய்யப்பட்டதைப் பற்றிய AT&T இன் அறிக்கையுடன் அவரது கைது தொடர்புடையதாக நம்பப்படுகிறது.

ஸ்னோஃப்ளேக்கிலிருந்து மில்லியன்கணக்கான AT&T வாடிக்கையாளர் அழைப்புப் பதிவுகளைப் பெற்றதாக பின்ஸ் கூறியதாகவும், AT&T உடன் தரவு திரும்பப் பெறுவதற்கான பேச்சுவார்த்தையில் ரெடிங்டனின் உதவியை நாடியதாகவும், ஏப்ரல் மாதம் பின்ஸ்ஸால் தொடர்புகொள்ளப்பட்ட ஒரு ஆராய்ச்சியாளர் ரெடிங்டன் வெளிப்படுத்தினார். பின்ஸின் கைது காரணமாக, மீட்கும் தொகை இறுதியில் ஷைனிஹண்டர்ஸ் உறுப்பினருக்கு அனுப்பப்பட்டது.

ஹேக்கர்கள் முழுமையான AT&T தரவுத்தளத்தை கிளவுட் சர்வரில் சேமித்து, மீட்கும் தொகையைப் பெற்ற பிறகு அதை நீக்கியதாகக் கூறப்படுகிறது. இருப்பினும், தரவு மாதிரிகள் நீக்கப்படுவதற்கு முன்பு பல நபர்களுக்கு விநியோகிக்கப்பட்டிருக்கலாம்.

இந்த மீறல் கிளவுட் அடிப்படையிலான தரவு சேமிப்பகத்தில் உள்ள பாதிப்புகள் மற்றும் ஷைனிஹன்டர்ஸ் போன்ற சைபர் கிரைமினல் குழுக்களின் தொடர்ச்சியான அச்சுறுத்தல்களை அடிக்கோடிட்டுக் காட்டுகிறது. முக்கியமான வாடிக்கையாளர் தகவல்களைப் பாதுகாப்பதில் உள்ள சவால்களை நிறுவனங்கள் வழிநடத்துவதால், சர்வதேச சட்ட அமலாக்கத்திற்கும் இணையப் பாதுகாப்பிற்கும் இடையே உள்ள சிக்கலான தொடர்புகளையும் இது எடுத்துக்காட்டுகிறது.

4o