据《连线》杂志7月14日的报道,美国电信巨头AT&T 向黑客支付了一笔约37万美元的赎金,以确保被盗数据不被公开。该公司在上周宣称被黑客获取了约1.1亿人的通信记录数据。
这起数据泄露事件最早被发现于今年4月19日,AT&T在外部网络安全专家的协助下启动了事件响应程序。据调查,黑客通过第三方云平台,窃取了AT&T在2022年5月1日至10月31日之间以及1月2日期间用户的通信记录数据。虽然这些数据不包含用户的姓名、社会安全号码、出生日期以及具体通信内容,但仍然可以通过一些特定工具将这些泄露的电话号码与对应的联系人身份关联起来。
《连线》杂志首次报道称,AT&T在5月份向黑客支付了5.7个比特币(交易时约合37万美元)的赎金,以防止数据被公开,据悉,该黑客是臭名昭著的ShinyHunters黑客组织的一员,该组织经常通过不安全的Snowflake云存储帐户窃取数据。
此外,一位名叫雷丁顿的安全研究人员称自己是这起赎金支付交易的中间人,黑客在今年4月告知他从不安全的Snowflake云存储帐户窃取了AT&T数据,他随即向安全公司Mandiant发出了警报,该公司通知了AT&T。黑客最初的赎金要求高达100万美元,但最终以上述的37万美元达成交易。在收到赎金后,黑客还录制了一段删除被盗数据的视频,并通过雷丁顿提供给了《连线》杂志。
目前,AT&T拒绝就公司支付赎金的报道发表评论。当地时间7月17日,两名美国参议员已就这起大规模的数据泄露事件向AT&T 提出问询,该公司表示会就此事向参议员做出直接回复。
参考来源:https://securityaffairs.com/165755/cyber-crime/att-paid-370000-ransom.html