AT&T: Έδωσε 400.000 δολάρια σε χάκερ που υπέκλεψε δεδομένα

Ένας χάκερ που ισχυρίζεται ότι έκλεψε ευαίσθητα αρχεία καταγραφής κλήσεων και μηνυμάτων από την αμερικανική πολυεθνική εταιρεία AAT&T Inc. δήλωσε ότι πληρώθηκε περίπου 400.000 δολάρια για να διαγράψει τον όγκο δεδομένων, αναφέρει το Bloomberg.

Η ανάλυση μιας διεύθυνσης πορτοφολιού Bitcoin του χάκερ δείχνει μια συναλλαγή στα μέσα Μαΐου που σύμφωνα με τους αναλυτές ευθυγραμμίζεται με μια πληρωμή εκβιασμού. Άτομο εξοικειωμένο με τις διαπραγματεύσεις για τα λύτρα, το οποίο ζήτησε να μην κατονομαστεί για να συζητήσει εμπιστευτικά θέματα, επιβεβαίωσε την πληρωμή από την AT&T στον χάκερ. Το αν η AT&T χρησιμοποίησε μεσάζοντα για να πληρώσει τους χάκερ δεν ήταν άμεσα σαφές.

Εκπρόσωπος της AT&T αρνήθηκε να σχολιάσει αν η εταιρεία κατέβαλε λύτρα για να περιορίσει τις επιπτώσεις από ένα hack που ενδεχομένως εξέθεσε μια τεράστια κρυφή μνήμη καταγραφής κλήσεων και μηνυμάτων από σχεδόν όλους τους πελάτες της ασύρματης τηλεφωνίας κατά τη διάρκεια μιας εξάμηνης περιόδου το 2022. Το FBI και το Υπουργείο Δικαιοσύνης αρνήθηκαν επίσης να σχολιάσουν την υποτιθέμενη πληρωμή.

Το εύρος και οι λεπτομέρειες των δεδομένων, συμπεριλαμβανομένων ορισμένων πληροφοριών τοποθεσίας, παρουσιάζουν κινδύνους για την εθνική ασφάλεια, ενώ ορισμένοι εμπειρογνώμονες σημειώνουν ότι το μέγεθος της φερόμενης πληρωμής λύτρων φαίνεται εντυπωσιακά χαμηλό σε σύγκριση με άλλα πρόσφατα γεγονότα εκβιασμών υψηλού προφίλ. Η παραβίαση είναι επίσης μία από τις πολυάριθμες παραβιάσεις που συνδέονται με ένα περιστατικό ασφαλείας στον πάροχο λογισμικού ανάλυσης δεδομένων Snowflake Inc. και η εν λόγω εταιρεία συνεχίζει να αντιμετωπίζει τις επιπτώσεις του θέματος στη φήμη της.

Ο χάκερ δήλωσε ότι παρείχε τις πληροφορίες – και ένα βίντεο διάρκειας περίπου επτά λεπτών που, όπως ισχυρίστηκε, τους έδειχνε να διαγράφουν τα δεδομένα – για να προσπαθήσει να αποδείξει ότι είχε εκπληρώσει τη συμφωνία του με την AT&T. Το άτομο είπε επίσης ότι στην επίθεση συμμετείχαν και άλλοι χάκερ. Το Bloomberg δεν ήταν σε θέση να επαληθεύσει τη γνησιότητα του βίντεο και τον ισχυρισμό των χάκερ ότι στο περιστατικό συμμετείχαν και άλλοι επιτιθέμενοι.

Εκπρόσωπος της AT&T αρνήθηκε να σχολιάσει αν η εταιρεία είχε λάβει το βίντεο. Η AT&T δήλωσε την Παρασκευή ότι δεν πιστεύει ότι τα κλεμμένα αρχεία καταγραφής κλήσεων και μηνυμάτων είχαν δημοσιοποιηθεί.

Κατόπιν αιτήματος του Bloomberg, η Chainalysis εξέτασε το αρχείο πληρωμών που παρείχε ο χάκερ και το συνέκρινε με πληροφορίες στο blockchain, ένα δημόσια διαθέσιμο βιβλίο συναλλαγών κρυπτονομισμάτων. Η εταιρεία δήλωσε ότι φαίνεται να πρόκειται για πληρωμή εκβιασμού κατά την οποία κάποιος κατέθεσε Bitcoin, αξίας περίπου 380.000 δολαρίων εκείνη τη στιγμή, στο ψηφιακό πορτοφόλι που αναγνώρισε ο χάκερ.

Η Chainalysis δήλωσε ότι ένα μικρότερο ποσό μεταφέρθηκε στη συνέχεια από αυτό το πορτοφόλι σε ένα άλλο πορτοφόλι που ανήκει σε έναν γνωστό χάκερ, τον οποίο η εταιρεία αρνήθηκε να προσδιορίσει.

Η Chainalysis δήλωσε ότι δεν μπορούσε να προσδιορίσει αν η αρχική πληρωμή Bitcoin έγινε από την AT&T.

Η συναλλαγή πραγματοποιήθηκε σε μια περίοδο κατά την οποία η AT&T συνεργαζόταν με ομοσπονδιακούς αξιωματούχους επιβολής του νόμου για να απαντήσει στην παραβίαση και να καθυστερήσει τη δημοσιοποίηση πληροφοριών σχετικά με αυτήν εν μέσω ανησυχιών για την εθνική ασφάλεια και τη δημόσια ασφάλεια. Με την έγκριση του Υπουργείου Δικαιοσύνης, η εταιρεία καθυστέρησε την αποκάλυψη δύο φορές – στις 9 Μαΐου και ξανά, στις 5 Ιουνίου, σύμφωνα με κανονιστική κατάθεση.

Η φερόμενη πληρωμή είναι σχετικά χαμηλή σε σύγκριση με τις απαιτήσεις λύτρων – και τις πληρωμές – για άλλες πρόσφατες παραβιάσεις δεδομένων υψηλού προφίλ. Για παράδειγμα, η Colonial Pipeline Co. πλήρωσε σε ομάδα χάκερ 4,4 εκατομμύρια δολάρια μετά από επίθεση ransomware το 2021 που την ανάγκασε να κλείσει τον αγωγό της, διακόπτοντας τον εφοδιασμό με φυσικό αέριο στην ανατολική ακτή των ΗΠΑ, ενώ η UnitedHealth Group Inc. κατέβαλε 22 εκατομμύρια δολάρια σε ομάδα ηλεκτρονικού εγκλήματος μετά από παραβίαση της θυγατρικής της, Change Healthcare, τον Φεβρουάριο.

«Για μια μεγάλη εταιρεία όπως η AT&T, 380.000 δολάρια είναι σταγόνα στον ωκεανό», δήλωσε ο Jon DiMaggio, επικεφαλής στρατηγικός αναλυτής ασφάλειας της Analyst1, ο οποίος απάντησε σε ερωτήσεις του Bloomberg αλλά δεν συμμετείχε στην αντιμετώπιση της παραβίασης των δεδομένων της AT&T. Η σχετικά μικρή πληρωμή λύτρων θα μπορούσε να οφείλεται στο γεγονός ότι δεν υπήρχε πρόσβαση σε οικονομικά αρχεία από τον χάκερ, είπε.

Ο χάκερ δήλωσε ότι δεν πίστευε ότι οι πληροφορίες που είχε κλέψει από την AT&T ήταν πολύτιμες ή ότι γνώριζε ποιος θα μπορούσε να ενδιαφερθεί να τις αγοράσει.

Διαβάστε επίσης

Πάνω από 867 ευρώ το 2025 ο Κατώτατος Μισθός

Απόπειρα δολοφονίας Τραμπ: Η βία διεισδύει στην αμερικανική δημοκρατία

Το σχέδιο για τις μονάδες ενεργειακής αξιοποίησης αποβλήτων