AT&T 因美國駭客資料外洩支付 37 萬美元贖金

AT&T 已確認發生了幾乎所有無線客戶的重大資料外洩事件，該事件與居住在土耳其的一名美國駭客有關。據報道，這家電信巨頭支付了 37 萬美元的贖金，以防止洩漏的資訊被公開。

AT&T 上週五披露的這次洩露事件涉及 2022 年 5 月 1 日至 2022 年 10 月 31 日以及 2023 年 1 月 2 日的客戶通話和簡訊互動記錄的洩露。 「工作空間」雲端平台，雖然它們不包含敏感的個人資訊或通訊內容，但它們確實包含互動的電話號碼、通話或簡訊計數以及通話時間等詳細資訊。 AT&T 向客戶保證，姓名不會包含在洩漏的資料中，但也指出，電話號碼可能會使用公開可用的工具與姓名相關聯。

為了應對這起外洩事件，AT&T 正在通知約 1.1 億受影響的客戶。該公司表示，據信被盜資料不會被公開訪問，並已確認至少有一名與該事件有關的個人被捕。

週末，有關此次洩漏的更多細節浮出水面。根據《連線》報道，AT&T 在 5 月向一名駭客支付了 37 萬美元的比特幣贖金，以確保被盜資料被刪除。該駭客與臭名昭著的 ShinyHunters 組織有關聯，最初要求 100 萬美元，但最終以較少的價格接受。贖金支付的證據是透過加密貨幣轉帳記錄提供的，並且得到多個來源的確認。

被盜的客戶資料似乎是從 Snowflake 資料儲存平台獲得的，該平台最近已成為駭客使用被盜憑證的目標。其他幾家大公司，包括 Ticketmaster、桑坦德銀行、Advance Auto Parts 和 Neiman Marcus，也受到了 Snowflake 漏洞的影響。

居住在土耳其的美國駭客約翰·賓斯 (John Binns) 被確定為 AT&T 駭客事件的關鍵人物。賓斯因參與 2021 年 T-Mobile 駭客攻擊而聞名，他於 2024 年 5 月因涉嫌這次駭客攻擊在土耳其被捕。據信，他的被捕與 AT&T 關於某人被捕的聲明有關。

Binns 今年 4 月聯繫的研究員 Reddington 透露，Binns 聲稱從 Snowflake 獲得了數百萬筆 AT&T 客戶通話記錄，並尋求 Reddington 幫助與 AT&T 協商數據回購事宜。由於賓斯被捕，贖金最終被寄給了一名 ShinyHunters 成員。

據報道，駭客將完整的 AT&T 資料庫儲存在雲端伺服器上，並在收到贖金後將其刪除。然而，資料樣本在刪除之前可能已分發給多個個人。

此外洩凸顯了基於雲端的資料儲存中持續存在的漏洞以及 ShinyHunters 等網路犯罪組織所構成的持續威脅。它也凸顯了在企業應對保護敏感客戶資訊的挑戰時，國際執法和網路安全之間複雜的相互作用。

4o