AT&T заплатила хакеру большие деньги за удаление украденных данных клиентов, утверждается в отчете
После того, как в пятницу компания AT&T признала, что нарушение безопасности затронуло десятки миллионов ее клиентов , в новом отчете утверждается, что оператор заплатил хакеру около 370 000 долларов за удаление всех украденных данных.
Платеж был произведен в криптовалюте в мае, и в рамках сделки хакер должен был предоставить видео, доказывающее, что данные были удалены, сообщил Wired в воскресенье.
Новостной сайт провел собственное расследование платежа и пришел к выводу, что транзакция действительно имела место.
Сообщается, что телекоммуникационный гигант вел переговоры с хакером через исследователя безопасности, называющего себя Реддингтоном. Хакер, очевидно, привлек исследователя к помощи, и AT&T заплатила ему гонорар за посредничество. Wired сообщил, что хакер первоначально потребовал 1 миллион долларов за удаление данных, но в итоге принял около трети этой суммы.
Реддингтон поделился видео удаления с новостным сайтом, добавив, что он удовлетворен тем, что оно показывает, что весь украденный набор данных удаляется.
Предполагается, что злоумышленник входит в хакерскую группу ShinyHunters, которая также предположительно была причастна к краже данных из незащищенных учетных записей хранения, которыми управляет американская компания облачных вычислений Snowflake.
AT&T еще не сделала никаких публичных комментариев по поводу очевидного платежа. Digital Trends обратилась к компании за комментариями, и мы обновим эту статью, когда получим ответ.
В пятницу AT&T сообщила, что украденные данные включали записи телефонных звонков и текстовых сообщений — но не фактическое содержание — «почти всех клиентов сотовой связи AT&T» с 1 мая 2022 года по 31 октября 2022 года, а также 2 января 2023 года. В записях указаны другие телефонные номера, с которыми в течение этого времени взаимодействовал беспроводной номер AT&T, включая клиентов стационарных (домашних) телефонов AT&T, сообщили в компании.
В компании заявили, что не верят, что данные были общедоступны (теперь это имеет больше смысла в свете отчета Wired), но добавили, что, тем не менее, они уведомят нынешних и бывших клиентов, если их информация будет задействована.
Он также подтвердил, что загруженные данные не содержат таких деталей, как номера социального страхования, даты рождения или другую личную информацию.
Взлом стал вторым в этом году, затронувшим AT&T. В марте хакерская атака затронула 7,6 млн нынешних клиентов и 65,4 млн бывших. В результате атаки была украдена личная информация, такая как имена и номера социального страхования.