据《连线》杂志 7 月 14 日的报道,美国电信巨头 AT&T 向黑客支付了一笔约 37 万美元的赎金,以确保被盗数据不被公开。该公司在上周宣称被黑客获取了约 1.1 亿人的通信记录数据。
这起数据泄露事件最早被发现于今年 4 月 19 日,AT&T在外部网络安全专家的协助下启动了事件响应程序。据调查,黑客通过第三方云平台,窃取了 AT&T在 2022 年 5 月 1 日至 10 月 31 日之间以及 1 月 2 日期间用户的通信记录数据。虽然这些数据不包含用户的姓名、社会安全号码、出生日期以及具体通信内容,但仍然可以通过一些特定工具将这些泄露的电话号码与对应的联系人身份关联起来。
《连线》杂志首次报道称,AT&T在 5 月份向黑客支付了 5.7 个比特币(交易时约合 37 万美元)的赎金,以防止数据被公开,据悉,该黑客是臭名昭著的 ShinyHunters 黑客组织的一员,该组织经常通过不安全的 Snowflake 云存储帐户窃取数据。
此外,一位名叫雷丁顿的安全研究人员称自己是这起赎金支付交易的中间人,黑客在今年 4 月告知他从不安全的 Snowflake 云存储帐户窃取了 AT&T数据,他随即向安全公司 Mandiant 发出了警报,该公司通知了 AT&T。黑客最初的赎金要求高达 100 万美元,但最终以上述的 37 万美元达成交易。在收到赎金后,黑客还录制了一段删除被盗数据的视频,并通过雷丁顿提供给了《连线》杂志。
目前,AT&T拒绝就公司支付赎金的报道发表评论。当地时间 7 月 17 日,两名美国参议员已就这起大规模的数据泄露事件向 AT&T 提出问询,该公司表示会就此事向参议员做出直接回复。
参考来源:
AT&T PAID A $370,000 RANSOM TO PREVENT STOLEN DATA FROM BEING LEAKED