AT&T trả khoản tiền chuộc 370 nghìn USD sau vụ vi phạm dữ liệu liên quan đến hacker Mỹ
AT&T đã xác nhận một vụ vi phạm dữ liệu lớn ảnh hưởng đến gần như tất cả các khách hàng không dây của mình , với vụ việc liên quan đến một hacker người Mỹ cư trú tại Thổ Nhĩ Kỳ. Gã khổng lồ viễn thông được cho là đã trả 370.000 USD tiền chuộc để ngăn thông tin bị rò rỉ bị công khai.
Vụ vi phạm được AT&T tiết lộ vào thứ Sáu tuần trước, liên quan đến việc lấy cắp hồ sơ tương tác bằng tin nhắn và cuộc gọi của khách hàng từ ngày 1 tháng 5 năm 2022 đến ngày 31 tháng 10 năm 2022 và ngày 2 tháng 1 năm 2023. Những hồ sơ này có nguồn gốc từ 'không gian làm việc' của AT&T trên bên thứ ba. nền tảng đám mây và mặc dù chúng không bao gồm thông tin cá nhân nhạy cảm hoặc nội dung liên lạc nhưng chúng có chứa các chi tiết như số điện thoại được tương tác, số lượng cuộc gọi hoặc tin nhắn cũng như thời lượng cuộc gọi. AT&T đảm bảo với khách hàng rằng tên không được đưa vào dữ liệu bị xâm phạm, mặc dù lưu ý rằng số điện thoại có thể được liên kết với tên bằng các công cụ có sẵn công khai.
Để đối phó với vi phạm, AT&T đang thông báo cho khoảng 110 triệu khách hàng bị ảnh hưởng. Công ty đã tuyên bố rằng dữ liệu bị đánh cắp được cho là không thể truy cập công khai và đã xác nhận việc bắt giữ ít nhất một cá nhân liên quan đến vụ việc.
Cuối tuần qua, có thêm thông tin chi tiết về vụ vi phạm. Theo báo cáo của Wired, AT&T đã trả khoản tiền chuộc trị giá 370.000 USD bằng bitcoin cho một hacker vào tháng 5 để đảm bảo xóa dữ liệu bị đánh cắp. Hacker này, có liên hệ với nhóm ShinyHunters khét tiếng, ban đầu đòi 1 triệu USD nhưng cuối cùng lại chấp nhận ít hơn. Bằng chứng về việc thanh toán tiền chuộc được cung cấp thông qua hồ sơ chuyển tiền điện tử và được xác nhận bởi nhiều nguồn.
Dữ liệu khách hàng bị đánh cắp dường như được lấy từ nền tảng lưu trữ dữ liệu Snowflake, gần đây đã bị tin tặc nhắm tới bằng cách sử dụng thông tin đăng nhập bị đánh cắp. Một số công ty lớn khác, bao gồm Ticketmaster, Santander Bank, Advance Auto Parts và Neiman Marcus, cũng bị ảnh hưởng bởi các vụ vi phạm của Snowflake.
John Binns, một hacker người Mỹ sống ở Thổ Nhĩ Kỳ, được xác định là nhân vật chủ chốt trong vụ hack AT&T. Binns, được biết đến vì liên quan đến vụ hack T-Mobile năm 2021, đã bị bắt ở Thổ Nhĩ Kỳ vào tháng 5 năm 2024 do liên quan đến vi phạm đó. Việc bắt giữ anh ta được cho là có liên quan đến tuyên bố của AT&T về một cá nhân bị bắt giữ.
Reddington, một nhà nghiên cứu được Binns liên hệ vào tháng 4, tiết lộ rằng Binns tuyên bố đã lấy được hàng triệu nhật ký cuộc gọi của khách hàng AT&T từ Snowflake và tìm kiếm sự trợ giúp của Reddington trong việc đàm phán mua lại dữ liệu với AT&T. Do Binns bị bắt nên tiền chuộc cuối cùng đã được gửi đến một thành viên ShinyHunters.
Các tin tặc được cho là đã lưu trữ toàn bộ cơ sở dữ liệu AT&T trên máy chủ đám mây và xóa nó sau khi nhận được tiền chuộc. Tuy nhiên, các mẫu dữ liệu có thể đã được phân phối cho nhiều cá nhân trước khi bị xóa.
Vi phạm này nhấn mạnh các lỗ hổng đang diễn ra trong việc lưu trữ dữ liệu dựa trên đám mây và các mối đe dọa dai dẳng do các nhóm tội phạm mạng như ShinyHunters gây ra. Nó cũng nêu bật sự tương tác phức tạp giữa thực thi pháp luật quốc tế và an ninh mạng khi các công ty đối mặt với những thách thức trong việc bảo vệ thông tin nhạy cảm của khách hàng.
4o