AT&T виплачує викуп у розмірі 370 тис. доларів після витоку даних, пов’язаного з американським хакером

AT&T підтвердила серйозну витоку даних, яка вплинула майже на всіх її клієнтів бездротового зв’язку , причому інцидент пов’язаний з американським хакером, який проживає в Туреччині. Повідомляється, що телекомунікаційний гігант заплатив 370 000 доларів викупу, щоб запобігти оприлюдненню витоку інформації.

Порушення, оприлюднене AT&T минулої п’ятниці, передбачало викрадання записів про дзвінки та текстові взаємодії з клієнтами з 1 травня 2022 року до 31 жовтня 2022 року та 2 січня 2023 року. Ці записи походять із «робочого простору» AT&T на сторонньому сайті. хмарної платформи, і хоча вони не включали конфіденційну особисту інформацію чи вміст повідомлень, вони містили такі деталі, як номери телефонів, з якими взаємодіяли, кількість викликів або текстових повідомлень і тривалість викликів. AT&T запевнив клієнтів, що імена не були включені до скомпрометованих даних, хоча зазначив, що номери телефонів потенційно можуть бути пов’язані з іменами за допомогою загальнодоступних інструментів.

У відповідь на порушення AT&T повідомляє приблизно 110 мільйонів постраждалих клієнтів. Компанія заявила, що викрадені дані не вважаються загальнодоступними, і підтвердила затримання щонайменше однієї особи у зв'язку з інцидентом.

На вихідних з'явилося більше подробиць про злом. Згідно зі звітом Wired, у травні AT&T заплатила хакеру викуп у розмірі 370 000 доларів у біткойнах, щоб забезпечити видалення вкрадених даних. Хакер, пов'язаний із сумнозвісною групою ShinyHunters, спочатку вимагав 1 мільйон доларів, але зрештою погодився на менше. Докази сплати викупу були надані через записи про перекази криптовалюти та підтверджені багатьма джерелами.

Схоже, що викрадені дані клієнтів були отримані з платформи зберігання даних Snowflake, яка нещодавно стала мішенню хакерів за допомогою вкрадених облікових даних. Декілька інших великих компаній, у тому числі Ticketmaster, Santander Bank, Advance Auto Parts і Neiman Marcus, також постраждали від зломів Snowflake.

Джон Біннс, американський хакер, який живе в Туреччині, був визначений як ключова фігура в зламі AT&T. Біннс, відомий своєю причетністю до злому T-Mobile у 2021 році, був заарештований у Туреччині у травні 2024 року у зв’язку з цим порушенням. Вважається, що його арешт пов’язаний із заявою AT&T про затримання особи.

Реддінгтон, дослідник, з яким Біннс зв’язався в квітні, розповів, що Біннс стверджував, що отримав мільйони журналів викликів клієнтів AT&T від Snowflake, і звернувся до Реддінгтона за допомогою в переговорах щодо викупу даних з AT&T. Через арешт Біннса викуп зрештою був відправлений члену ShinyHunters.

Як повідомляється, хакери зберігали повну базу даних AT&T на хмарному сервері, видаливши її після отримання викупу. Однак зразки даних могли бути передані кільком особам до їх видалення.

Це порушення підкреслює постійну вразливість у хмарному сховищі даних і постійні загрози, створені групами кіберзлочинців, такими як ShinyHunters. Він також підкреслює складну взаємодію між міжнародними правоохоронними органами та кібербезпекою, коли компанії долають виклики захисту конфіденційної інформації клієнтів.

4o