AT&T 370 هزار دلار به هکری که مسئول نقض گسترده داده ها بود در ازای حذف رکورد مصرف کننده دزدیده شده پرداخت کرد.
به نظر میرسد AT&T پس از اینکه هدف هکرهایی قرار گرفت که اخیراً سوابق تماسهای مشتری و دادههای متنی گسترده را به سرقت بردهاند، موضوع بحث شهر باشد. این اولین باری نیست که نقض در این مقیاس رخ می دهد، زیرا اطلاعات برجسته مصرف کننده علیرغم تلاش های شدید این شرکت برای تضمین حریم خصوصی داده های مصرف کننده در موارد مختلف به خطر افتاده است. اطلاعات بیشتری در مورد هک اخیر که سوابق شخصی بیش از 110 میلیون مصرف کننده را به سرقت برده و تلاش های مداوم شرکت برای محافظت از آنها ظاهر شده است.
پس از هک گسترده داده های مصرف کننده AT&T، این شرکت 370000 دلار به عنوان باج به یکی از هکرها پرداخت تا داده ها را حذف کند
AT&T هفته گذشته نقض داده توسط هکرها را فاش کرد که سوابق تقریباً تمام تماسهای مصرفکننده را فاش کرد. و سوابق متنی، که بیانگر نیاز فوری به اقداماتی برای تضمین امنیت داده ها است. طبق گزارش اخیر، این شرکت برای حذف دادههای دزدیده شده، پرداخت بیتکوین را به عنوان باج پرداخت کرده است.
Wired جزئیات مربوط به تبادل را به اشتراک گذاشت بین AT&T و هکری که در ابتدا یک میلیون دلار بیت کوین طلب کرده بود. مبلغ نهایی به 370000 دلار کاهش یافت و به صورت بیت کوین پرداخت شد و شرکت از هکر درخواست کرد که ویدیوهایی از حذف داده ها را به عنوان اثبات معامله ارسال کند. یک محقق امنیتی که بخشی از تبادلات جاری بین دو طرف بود، تراکنش را تایید کرد و شواهدی برای آن ارائه کرد.
گفته می شود که این هکر بخشی از یک تیم هکری به نام شکارچیان براق بود که اولین بار در سال 2020 ذکر شد و بعداً به دلیل نقض حجم زیاد داده مورد توجه قرار گرفت. این تیم هک به دلیل به دست آوردن اطلاعات مصرف کنندگان مرتبط با شرکت های بزرگ و سپس درخواست پرداخت در برابر آن شهرت دارد. اگر پرداختی دریافت نکنند، تمایل دارند دادهها را در سایتها بفروشند و در دسترس عموم قرار دهند و مصرفکنندگان را در معرض خطر بزرگی قرار دهند.
هکر، که بخشی از گروه هکر بدنام ShinyHunters است که دادههای تعدادی از قربانیان را از طریق حسابهای ذخیرهسازی ابری ناامن Snowflake به سرقت برده است، به WIRED میگوید که AT&T این باج را پرداخت کرده است. ممکن است. او آدرس کیف پول ارز دیجیتالی را که ارز را برای او ارسال کرده و همچنین آدرسی که آن را دریافت کرده است، ارائه کرد.
Wired همچنین تایید کرد که باج در ماه مه پرداخت شده است و شامل ارسال 5.7 بیت کوین به یک حساب خاص در ازای حذف داده ها می شود. AT&T ادعا کرد که دادهها از طریق یک پلتفرم ابری شخص ثالث ناامن به نام Snowflake که دادههای سایر شرکتها را نیز به خطر میاندازد، قابل دسترسی است.
اگرچه AT&T فعالانه با این تهدید امنیتی برخورد میکند و اطمینان میدهد که سوابق مصرفکننده دیگر در اختیار هکرها نیست، همچنان ترسی در مورد احتمال نگهداری برخی از دادهها توسط مجرمان سایبری وجود دارد.