Руководство крупнейшего американского мобильного оператора AT&T приняло решение перечислить на криптовалютный кошелёк хакера, который украл огромное количество абонентских данных, $370 тыс. в качестве выкупа, чтобы тот не публиковал скомпрометированную конфиденциальную информацию в открытом доступе. При этом СМИ сообщают, что изначально злоумышленник требовал от компании выплаты не менее $1 млн.
Журналисты издания Wired рассказали, что компания AT&T перечислила эти деньги киберпреступнику ещё в мае 2024 года в биткоинах, после чего криптовалюту злоумышленники отмыли с использованием нескольких сомнительных криптовалютных бирж и кошельков.
Сам инцидент информационной безопасности произошёл ещё в апреле 2024 года, когда неизвестному хакеру, предположительно состоящему в хакерской группировке ShinyHunters, удалось получить доступ к огромному массиву абонентских данных компании AT&T, а также к журналам вызовов и SMS-сообщений. Общее количество пострадавших от этого инцидента информационной безопасности насчитывало около 100 млн человек.
Как рассказали представители компании AT&T, скомпрометированные данные включали в себя телефонные номера, с которыми взаимодействовали пострадавшие клиенты, общее количество звонков и SMS-сообщений, длительность звонков за указанный период. При этом отдельно уточнялось, что злоумышленники в ходе этого инцидента не смогли получить доступ к персональным данным пользователей, включая их полные имена, адреса проживания и номера банковских карточек.
Журналисты Wired также указали на то, что компания AT&T практически сразу заплатила хакерам выкуп и обратилась после этого в правоохранительные органы. В результате двухмесячного расследования удалось арестовать одного из подозреваемых, которым оказался американский гражданин по имени Джон Биннс. Интересным моментом является то, что он уже был замешан во взломе внутренних сетей компании AT&T в 2021 году. Мужчину арестовали в Турции, и его ждёт экстрадиция в Соединённые Штаты.
Оригинал публикации на сайте CISOCLUB: "Американский оператор AT&T заплатил хакеру $370 тыс. за удаление украденных данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
