AT&T盗まれた顧客データを削除するためにハッカーに 37 万ドル以上を支払ったと伝えられています。事態の異常な展開として、実際に侵害を行った人物に身代金が渡されなかった可能性があります。
先週の金曜日、AT&Tは、4月のデータ侵害により通話とテキストの記録が流出したことを明らかにした電話番号や通話回数など、「ほぼすべて」の顧客の情報を収集します。で米国安全保障取引委員会 (SEC) への提出, AT&Tはその後、サイバーセキュリティ対策を強化し、法執行機関と協力して事件の捜査を行っていると述べた。
このハッキングに関してAT&Tがとった措置はこれだけではないようだ。有線レポートAT&T は 5 月中旬にハッカー グループ ShinyHunters のメンバーに 5.7 ビットコインの身代金を支払ったということですが、これは取引当時で 37 万 3,000 ドル強に相当します。この支払いと引き換えに、ハッカーは盗んだデータを保存されていたクラウドサーバーから消去し、それが行われたことを示すビデオ証拠を提供したと伝えられている。
何百万もの人々が影響を受けるという保証はありません。最近の大規模なAT&Tハッキングただし、デジタルデータは簡単にコピーできるため、完全に森の外にあります。 AT&Tとハッカーとの交渉を仲介したセキュリティ研究者は、盗まれたデータセットの唯一の完全なコピーが削除されたと信じているとWiredに語った。ただし、不完全な断片がまだ大量に存在している可能性があります。
AT&T ハッキングの責任者は誰ですか?
また、最初の侵害の責任者が誰なのかという問題も依然として残ります。 Wiredの取材に応じ、身代金を受け取った人物は既知のハッカーを指差したジョン・ビンズに関与した疑いで今年初めにトルコで逮捕された。2021 T-Mobile ハッキング。
マッシュ可能な光の速度
ビンズ氏とAT&Tハッキングとの関連疑惑は正式に確認されていないが、同社のSEC提出書類には、関与した人物少なくとも1名が逮捕されたと記載されている。404 メディアはさらに、ビンズが AT&T 侵害に関与していると報じた。
このハッカーは、ビンズ氏がデータのサンプルを他のハッカーに配布しており、ビンズ氏が逮捕されていなければ、彼らはAT&Tではなく彼から身代金を強要しようとしていただろうと主張した。彼らは当初100万ドルを要求していましたが、最終的にはそれよりも少ない金額を受け入れ、指定された暗号通貨ウォレットに送金させました。伝えられるところによると、ハッカーはビンズ氏がハッキングされたデータを保存していたクラウドサーバーにアクセスし、そこからデータを削除したという。
身代金を入手したハッカーがAT&Tの侵害に直接関与したかどうかについては疑問が残るが、同社のハッカーグループShinyHuntersは最近、いくつかの注目を集めるハッキングの背後にいた。最近のシャイニーハンター800万ドルの身代金を要求したを行った後今年初めに大規模なチケットマスターハッキングが行われたこれには、テイラー・スウィフトのエラス・ツアーのチケット所有者約44万人のデータが含まれていると述べた。 ShinyHunters は、Ticketmaster の親会社である Live Nation が当初、身代金として 100 万ドルの支払いを申し出たと主張したが、同社はハッカーに金銭の提供をまったく否定した。
Ticketmaster と AT&T のハッキングはいずれも、両社が顧客であったサードパーティのクラウド ストレージ プロバイダーである Snowflake の侵害に関連しているとされています。
それでも、AT&T は Snowflake の助けがなくてもデータの安全を保つのに苦労しているようです。アン3月の無関係なリーク社会保障番号や暗号化されたパスワードを含む、約 7,300 万人の現在および以前の AT&T 顧客に属するデータが流出しました。