AT&T, Amerikalı Hacker'a Bağlı Veri İhlalinin Ardından 370 Bin Dolar Fidye Ödedi

AT&T , neredeyse tüm kablosuz müşterilerini etkileyen büyük bir veri ihlalinin olduğunu ve olayın Türkiye'de ikamet eden Amerikalı bir bilgisayar korsanıyla bağlantılı olduğunu doğruladı. Telekom devinin, sızdırılan bilgilerin kamuya açıklanmasını önlemek için 370.000 dolar fidye ödediği bildirildi.

AT&T tarafından geçtiğimiz Cuma günü açıklanan ihlal, 1 Mayıs 2022'den 31 Ekim 2022'ye ve 2 Ocak 2023'e kadar müşteri çağrı ve mesaj etkileşimi kayıtlarının sızdırılmasını içeriyordu. Bu kayıtlar, AT&T'nin üçüncü bir taraf üzerindeki "çalışma alanından" kaynaklandı. Bulut platformunda yer alan ve hassas kişisel bilgiler veya iletişim içerikleri içermese de etkileşime geçilen telefon numaraları, çağrı veya mesaj sayıları, çağrı süreleri gibi detayları içeriyordu. AT&T, müşterilere isimlerin ele geçirilen verilere dahil edilmediğine dair güvence verdi, ancak telefon numaralarının kamuya açık araçlar kullanılarak potansiyel olarak isimlerle ilişkilendirilebileceğini kaydetti.

AT&T, ihlale yanıt olarak etkilenen yaklaşık 110 milyon müşteriye bildirimde bulunuyor. Şirket, çalınan verilerin kamuya açık olduğuna inanılmadığını belirtti ve olayla ilgili en az bir kişinin tutuklandığını doğruladı.

Hafta sonu ihlalle ilgili daha fazla ayrıntı ortaya çıktı. Wired tarafından hazırlanan bir rapora göre AT&T, çalınan verilerin silinmesini güvence altına almak için Mayıs ayında bir bilgisayar korsanına bitcoin olarak 370.000 dolar fidye ödedi. Kötü şöhretli ShinyHunters grubuyla bağlantılı olan hacker, başlangıçta 1 milyon dolar talep etti ancak sonunda daha azına razı oldu. Fidye ödemesinin kanıtı kripto para transferi kayıtları aracılığıyla sağlandı ve birden fazla kaynak tarafından doğrulandı.

Çalınan müşteri verilerinin, yakın zamanda çalıntı kimlik bilgilerini kullanan bilgisayar korsanlarının hedefi olan Snowflake veri depolama platformundan elde edildiği görülüyor. Ticketmaster, Santander Bank, Advance Auto Parts ve Neiman Marcus gibi diğer birçok büyük şirket de Snowflake ihlallerinden etkilendi.

Türkiye'de yaşayan Amerikalı hacker John Binns'in AT&T hacklemesinde kilit isim olduğu belirlendi. 2021 yılında T-Mobile hacklenmesine karıştığı bilinen Binns, bu ihlalle bağlantılı olarak Mayıs 2024'te Türkiye'de tutuklandı. Tutuklanmasının AT&T'nin bir kişinin tutuklandığına ilişkin açıklamasıyla bağlantılı olduğuna inanılıyor.

Binns'in Nisan ayında temasa geçtiği araştırmacı Reddington, Binns'in Snowflake'ten milyonlarca AT&T müşteri çağrı kaydını aldığını iddia ettiğini ve AT&T ile veri geri alımı konusunda pazarlık yapmak için Reddington'dan yardım istediğini açıkladı. Binns'in tutuklanması nedeniyle fidye sonuçta bir ShinyHunters üyesine gönderildi.

Bilgisayar korsanlarının AT&T veritabanının tamamını bir bulut sunucusunda sakladığı ve fidyeyi aldıktan sonra onu sildiği bildirildi. Ancak veri örnekleri silinmeden önce birden fazla kişiye dağıtılmış olabilir.

Bu ihlal, bulut tabanlı veri depolamada devam eden güvenlik açıklarının ve ShinyHunters gibi siber suç gruplarının oluşturduğu kalıcı tehditlerin altını çiziyor. Ayrıca şirketler hassas müşteri bilgilerinin korunmasına yönelik zorlukların üstesinden gelirken, uluslararası kolluk kuvvetleri ile siber güvenlik arasındaki karmaşık etkileşimi de vurguluyor.

4o