Nagbabayad ang AT&T ng $370K Ransom Kasunod ng Paglabag sa Data na Nakatali sa American Hacker
Kinumpirma ng AT&T ang isang malaking paglabag sa data na nakakaapekto sa halos lahat ng mga wireless na customer nito , na may kaugnayan ang insidente sa isang Amerikanong hacker na naninirahan sa Turkey. Ang higanteng telecom ay naiulat na nagbayad ng $370,000 bilang ransom upang maiwasang maisapubliko ang mga na-leak na impormasyon.
Ang paglabag, na ibinunyag ng AT&T noong Biyernes, ay nagsasangkot ng pag-exfiltrate ng mga talaan ng tawag sa customer at pakikipag-ugnayan sa text mula Mayo 1, 2022, hanggang Oktubre 31, 2022, at Enero 2, 2023. Ang mga talaang ito ay nagmula sa 'workspace' ng AT&T sa isang third-party cloud platform, at bagama't hindi nila isinama ang sensitibong personal na impormasyon o ang nilalaman ng mga komunikasyon, naglalaman ang mga ito ng mga detalye tulad ng mga numero ng telepono na nakipag-ugnayan, mga bilang ng tawag o text, at mga tagal ng tawag. Tiniyak ng AT&T sa mga customer na ang mga pangalan ay hindi kasama sa nakompromisong data, bagama't binanggit na ang mga numero ng telepono ay maaaring ma-link sa mga pangalan gamit ang mga tool na magagamit sa publiko.
Bilang tugon sa paglabag, inaabisuhan ng AT&T ang humigit-kumulang 110 milyong apektadong customer. Ang kumpanya ay nagpahayag na ang ninakaw na data ay hindi pinaniniwalaang naa-access ng publiko at kinumpirma ang pagkahuli ng hindi bababa sa isang indibidwal na may kaugnayan sa insidente.
Sa katapusan ng linggo, higit pang mga detalye ang lumabas tungkol sa paglabag. Ayon sa ulat ng Wired, nagbayad ang AT&T ng ransom na $370,000 sa bitcoin sa isang hacker noong Mayo upang ma-secure ang pagtanggal ng ninakaw na data. Ang hacker, na nauugnay sa kilalang grupong ShinyHunters, sa una ay humingi ng $1 milyon ngunit sa huli ay nanirahan sa mas mura. Ang patunay ng pagbabayad ng ransom ay ibinigay sa pamamagitan ng mga rekord ng paglilipat ng cryptocurrency at kinumpirma ng maraming mapagkukunan.
Ang ninakaw na data ng customer ay mukhang nakuha mula sa Snowflake data storage platform, na kamakailan ay na-target ng mga hacker gamit ang mga ninakaw na kredensyal. Ilang iba pang malalaking kumpanya, kabilang ang Ticketmaster, Santander Bank, Advance Auto Parts, at Neiman Marcus, ay naapektuhan din ng mga paglabag sa Snowflake.
Si John Binns, isang Amerikanong hacker na naninirahan sa Turkey, ay nakilala bilang isang pangunahing pigura sa AT&T hack. Si Binns, na kilala sa kanyang pagkakasangkot sa 2021 T-Mobile hack, ay inaresto sa Turkey noong Mayo 2024 kaugnay ng paglabag na iyon. Ang pag-aresto sa kanya ay pinaniniwalaang nauugnay sa pahayag ng AT&T tungkol sa isang indibidwal na hinuli.
Si Reddington, isang mananaliksik na nakipag-ugnayan sa Binns noong Abril, ay nagsiwalat na ang Binns ay nag-claim na nakakuha ng milyun-milyong mga log ng tawag ng customer ng AT&T mula sa Snowflake at humingi ng tulong kay Reddington sa pakikipag-ayos ng isang pagbili ng data sa AT&T. Dahil sa pag-aresto kay Binns, ang ransom ay ipinadala sa isang miyembro ng ShinyHunters.
Iniulat na inimbak ng mga hacker ang kumpletong database ng AT&T sa isang cloud server, tinatanggal ito pagkatapos matanggap ang ransom. Gayunpaman, ang mga sample ng data ay maaaring naipamahagi sa maraming indibidwal bago ito matanggal.
Binibigyang-diin ng paglabag na ito ang patuloy na mga kahinaan sa cloud-based na pag-iimbak ng data at ang patuloy na mga banta na dulot ng mga cybercriminal group tulad ng ShinyHunters. Itinatampok din nito ang kumplikadong interplay sa pagitan ng internasyonal na pagpapatupad ng batas at cybersecurity habang ang mga kumpanya ay nag-navigate sa mga hamon sa pagprotekta sa sensitibong impormasyon ng customer.
4o