AT&T จ่ายค่าไถ่ 370,000 ดอลลาร์หลังการละเมิดข้อมูลที่เกี่ยวข้องกับแฮ็กเกอร์ชาวอเมริกัน

AT&T ได้ยืนยัน การละเมิดข้อมูลที่สำคัญซึ่งส่งผลกระทบต่อลูกค้าไร้สายเกือบทั้งหมด โดยเหตุการณ์ดังกล่าวเชื่อมโยงกับแฮ็กเกอร์ชาวอเมริกันที่อาศัยอยู่ในตุรกี มีรายงานว่ายักษ์ใหญ่โทรคมนาคมรายนี้จ่ายเงินค่าไถ่ 370,000 ดอลลาร์เพื่อป้องกันไม่ให้ข้อมูลที่รั่วไหลออกมาเปิดเผยต่อสาธารณะ

การละเมิดซึ่งเปิดเผยโดย AT&T เมื่อวันศุกร์ที่ผ่านมา เกี่ยวข้องกับการกรองบันทึกการโต้ตอบการโทรและข้อความของลูกค้า ตั้งแต่วันที่ 1 พฤษภาคม 2022 ถึง 31 ตุลาคม 2022 และ 2 มกราคม 2023 บันทึกเหล่านี้มาจาก 'พื้นที่ทำงาน' ของ AT&T บนบุคคลที่สาม แพลตฟอร์มคลาวด์ และแม้ว่าจะไม่ได้รวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนหรือเนื้อหาในการสื่อสาร แต่ก็มีรายละเอียด เช่น หมายเลขโทรศัพท์ที่โต้ตอบด้วย จำนวนการโทรหรือข้อความ และระยะเวลาการโทร AT&T รับประกันกับลูกค้าว่าชื่อจะไม่รวมอยู่ในข้อมูลที่ถูกบุกรุก แม้ว่าจะตั้งข้อสังเกตว่าหมายเลขโทรศัพท์อาจเชื่อมโยงกับชื่อโดยใช้เครื่องมือที่เปิดเผยต่อสาธารณะ

เพื่อตอบสนองต่อการละเมิด AT&T กำลังแจ้งให้ลูกค้าที่ได้รับผลกระทบประมาณ 110 ล้านราย บริษัทระบุว่าข้อมูลที่ถูกขโมยนั้นไม่เชื่อว่าจะเข้าถึงได้แบบสาธารณะ และได้ยืนยันการจับกุมบุคคลอย่างน้อยหนึ่งรายที่เกี่ยวข้องกับเหตุการณ์ดังกล่าว

ในช่วงสุดสัปดาห์ มีรายละเอียดเพิ่มเติมเกี่ยวกับการละเมิดเกิดขึ้น ตามรายงานของ Wired AT&T จ่ายค่าไถ่ 370,000 ดอลลาร์เป็น bitcoin ให้กับแฮ็กเกอร์ในเดือนพฤษภาคมเพื่อรักษาความปลอดภัยการลบข้อมูลที่ถูกขโมย แฮกเกอร์รายนี้มีความเกี่ยวข้องกับกลุ่ม ShinyHunters ที่โด่งดัง ในตอนแรกเรียกร้องเงิน 1 ล้านดอลลาร์ แต่ท้ายที่สุดก็ยอมจ่ายน้อยกว่านั้น หลักฐานการชำระค่าไถ่มีให้ผ่านบันทึกการโอนสกุลเงินดิจิทัล และได้รับการยืนยันจากหลายแหล่ง

ดูเหมือนว่าข้อมูลลูกค้าที่ถูกขโมยนั้นได้มาจากแพลตฟอร์มจัดเก็บข้อมูล Snowflake ซึ่งเพิ่งตกเป็นเป้าหมายของแฮกเกอร์ที่ใช้ข้อมูลประจำตัวที่ถูกขโมย บริษัทใหญ่ๆ หลายแห่ง เช่น Ticketmaster, Santander Bank, Advance Auto Parts และ Neiman Marcus ก็ได้รับผลกระทบจากการละเมิด Snowflake เช่นกัน

John Binns แฮ็กเกอร์ชาวอเมริกันที่อาศัยอยู่ในตุรกี ได้รับการระบุว่าเป็นบุคคลสำคัญในการแฮ็ก AT&T Binns ซึ่งเป็นที่รู้จักจากการมีส่วนร่วมในการแฮ็ก T-Mobile ในปี 2021 ถูกจับกุมในตุรกีเมื่อเดือนพฤษภาคม 2024 ที่เกี่ยวข้องกับการละเมิดดังกล่าว เชื่อว่าการจับกุมของเขาเชื่อมโยงกับคำแถลงของ AT&T เกี่ยวกับบุคคลที่ถูกจับกุม

Reddington นักวิจัยที่ได้รับการติดต่อจาก Binns ในเดือนเมษายน เปิดเผยว่า Binns อ้างว่าได้รับบันทึกการโทรของลูกค้า AT&T หลายล้านรายการจาก Snowflake และขอความช่วยเหลือจาก Reddington ในการเจรจาซื้อข้อมูลคืนกับ AT&T เนื่องจากการจับกุมของ Binns ในที่สุดค่าไถ่ก็ถูกส่งไปยังสมาชิก ShinyHunters

มีรายงานว่าแฮกเกอร์ได้จัดเก็บฐานข้อมูล AT&T ที่สมบูรณ์ไว้บนเซิร์ฟเวอร์คลาวด์ โดยจะลบออกหลังจากได้รับค่าไถ่แล้ว อย่างไรก็ตาม ตัวอย่างข้อมูลอาจถูกแจกจ่ายให้กับบุคคลหลายคนก่อนที่จะถูกลบ

การละเมิดนี้เน้นย้ำถึงช่องโหว่ที่เกิดขึ้นอย่างต่อเนื่องในการจัดเก็บข้อมูลบนคลาวด์และภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องโดยกลุ่มอาชญากรไซเบอร์เช่น ShinyHunters นอกจากนี้ยังเน้นย้ำถึงการทำงานร่วมกันที่ซับซ้อนระหว่างหน่วยงานบังคับใช้กฎหมายระหว่างประเทศและความปลอดภัยทางไซเบอร์ ในขณะที่บริษัทต่างๆ เผชิญกับความท้าทายในการปกป้องข้อมูลที่ละเอียดอ่อนของลูกค้า

4o