అమెరికన్ హ్యాకర్తో ముడిపడి ఉన్న డేటా ఉల్లంఘన తర్వాత AT&T $370K రాన్సమ్ చెల్లిస్తుంది
AT&T దాని వైర్లెస్ కస్టమర్లందరినీ ప్రభావితం చేసే ప్రధాన డేటా ఉల్లంఘనను నిర్ధారించింది, ఈ సంఘటన టర్కీలో నివసిస్తున్న ఒక అమెరికన్ హ్యాకర్తో ముడిపడి ఉంది. లీక్ అయిన సమాచారాన్ని పబ్లిక్గా ఉంచకుండా నిరోధించడానికి టెలికాం దిగ్గజం విమోచన క్రయధనంగా $370,000 చెల్లించినట్లు నివేదించబడింది.
గత శుక్రవారం AT&T ద్వారా బహిర్గతం చేయబడిన ఉల్లంఘన, మే 1, 2022 నుండి అక్టోబర్ 31, 2022 మరియు జనవరి 2, 2023 వరకు కస్టమర్ కాల్ మరియు టెక్స్ట్ ఇంటరాక్షన్ రికార్డ్లను వెలికితీసింది. ఈ రికార్డ్లు AT&T యొక్క 'వర్క్స్పేస్' నుండి మూడవ పక్షం నుండి ఉద్భవించాయి క్లౌడ్ ప్లాట్ఫారమ్, మరియు అవి సున్నితమైన వ్యక్తిగత సమాచారం లేదా కమ్యూనికేషన్ల కంటెంట్ను కలిగి ఉండనప్పటికీ, అవి పరస్పర చర్య చేసిన ఫోన్ నంబర్లు, కాల్ లేదా టెక్స్ట్ గణనలు మరియు కాల్ వ్యవధి వంటి వివరాలను కలిగి ఉన్నాయి. రాజీపడిన డేటాలో పేర్లు చేర్చబడలేదని AT&T కస్టమర్లకు హామీ ఇచ్చింది, అయితే పబ్లిక్గా అందుబాటులో ఉన్న సాధనాలను ఉపయోగించి ఫోన్ నంబర్లను పేర్లతో సంభావ్యంగా లింక్ చేయవచ్చు.
ఉల్లంఘనకు ప్రతిస్పందనగా, AT&T సుమారు 110 మిలియన్ల బాధిత కస్టమర్లకు తెలియజేస్తోంది. దొంగిలించబడిన డేటా పబ్లిక్గా యాక్సెస్ చేయబడుతుందని నమ్మడం లేదని కంపెనీ పేర్కొంది మరియు ఈ సంఘటనకు సంబంధించి కనీసం ఒక వ్యక్తి యొక్క భయాన్ని ధృవీకరించింది.
వారాంతంలో, ఉల్లంఘన గురించి మరిన్ని వివరాలు వెలువడ్డాయి. వైర్డ్ యొక్క నివేదిక ప్రకారం, దొంగిలించబడిన డేటా యొక్క తొలగింపును సురక్షితంగా ఉంచడానికి AT&T మేలో ఒక హ్యాకర్కు బిట్కాయిన్లో $370,000 విమోచన క్రయధనాన్ని చెల్లించింది. అపఖ్యాతి పాలైన షైనీహంటర్స్ గ్రూప్తో సంబంధం ఉన్న హ్యాకర్, ప్రారంభంలో $1 మిలియన్ డిమాండ్ చేశాడు కానీ చివరికి తక్కువకు సెటిల్ అయ్యాడు. విమోచన చెల్లింపు యొక్క రుజువు క్రిప్టోకరెన్సీ బదిలీ రికార్డుల ద్వారా అందించబడింది మరియు బహుళ మూలాల ద్వారా నిర్ధారించబడింది.
దొంగిలించబడిన కస్టమర్ డేటా స్నోఫ్లేక్ డేటా స్టోరేజ్ ప్లాట్ఫారమ్ నుండి పొందినట్లు కనిపిస్తోంది, ఇది ఇటీవల దొంగిలించబడిన ఆధారాలను ఉపయోగించి హ్యాకర్లచే లక్ష్యంగా చేయబడింది. Ticketmaster, Santander Bank, Advance Auto Parts మరియు Neiman Marcusతో సహా అనేక ఇతర ప్రధాన కంపెనీలు కూడా స్నోఫ్లేక్ ఉల్లంఘనల వల్ల ప్రభావితమయ్యాయి.
టర్కీలో నివసిస్తున్న జాన్ బిన్స్ అనే అమెరికన్ హ్యాకర్ AT&T హ్యాక్లో కీలక వ్యక్తిగా గుర్తించారు. 2021 T-మొబైల్ హ్యాక్లో అతని ప్రమేయానికి ప్రసిద్ధి చెందిన బిన్స్, ఆ ఉల్లంఘనకు సంబంధించి మే 2024లో టర్కీలో అరెస్టయ్యాడు. అతని అరెస్టు ఒక వ్యక్తిని పట్టుకున్నట్లు AT&T యొక్క ప్రకటనతో ముడిపడి ఉందని నమ్ముతారు.
స్నోఫ్లేక్ నుండి మిలియన్ల కొద్దీ AT&T కస్టమర్ కాల్ లాగ్లను పొందినట్లు బిన్స్ పేర్కొన్నారని మరియు AT&Tతో డేటా బైబ్యాక్పై చర్చలు జరపడంలో రెడ్డింగ్టన్ సహాయాన్ని కోరినట్లు ఏప్రిల్లో బిన్స్ సంప్రదించిన రీసెర్చర్ రెడ్డింగ్టన్ వెల్లడించారు. బిన్స్ అరెస్టు కారణంగా, విమోచన క్రయధనం చివరికి షైనీహంటర్స్ సభ్యునికి పంపబడింది.
హ్యాకర్లు పూర్తి AT&T డేటాబేస్ను క్లౌడ్ సర్వర్లో నిల్వ చేసి, విమోచన క్రయధనాన్ని స్వీకరించిన తర్వాత దానిని తొలగిస్తారు. అయినప్పటికీ, డేటా యొక్క నమూనాలు దాని తొలగింపుకు ముందు బహుళ వ్యక్తులకు పంపిణీ చేయబడి ఉండవచ్చు.
ఈ ఉల్లంఘన క్లౌడ్-ఆధారిత డేటా నిల్వలో కొనసాగుతున్న దుర్బలత్వాలను మరియు ShinyHunters వంటి సైబర్క్రిమినల్ గ్రూపుల ద్వారా ఎదురయ్యే నిరంతర బెదిరింపులను నొక్కి చెబుతుంది. సున్నితమైన కస్టమర్ సమాచారాన్ని రక్షించే సవాళ్లను కంపెనీలు నావిగేట్ చేస్తున్నందున అంతర్జాతీయ చట్ట అమలు మరియు సైబర్ భద్రత మధ్య సంక్లిష్ట పరస్పర చర్యను కూడా ఇది హైలైట్ చేస్తుంది.
4o