Amerykańska grupa telekomunikacyjna AT&T przyznała się do poważnego wycieku danych, w wyniku którego hakerzy uzyskali dostęp do danych milionów klientów. W ramach próby zminimalizowania szkód, firma zapłaciła hakerowi ponad 350 000 dolarów za usunięcie skradzionych informacji.
Wyciek danych dotyczył informacji dotyczących połączeń i wiadomości tekstowych klientów AT&T w okresie od maja do października 2022 roku oraz na początku stycznia 2023 roku. Incydent ten objął także dane klientów innych dostawców, którzy komunikowali się z użytkownikami AT&T, a także numery stacjonarne, które miały kontakt z klientami tej sieci. W niektórych przypadkach wyciek obejmował również dane o wieżach mobilnych, co mogło potencjalnie umożliwić śledzenie lokalizacji użytkowników.
AT&T dowiedziało się o wycieku danych w połowie kwietnia 2023 roku. W maju firma przelała około 370 000 dolarów w Bitcoinach hakerowi za usunięcie skradzionych danych. Haker dostarczył wideo jako dowód usunięcia. Dopiero 12 lipca 2024 roku AT&T publicznie ujawniło informacje o wycieku danych.
Grupa hakerów odpowiedzialna za ten atak prawdopodobnie należy do “ShinyHunters”, znanej z podobnych operacji. Hakerzy wykorzystali słabo zabezpieczone konta pamięci masowej w chmurze dostarczane przez Snowflake, aby uzyskać dostęp do danych. W podobny sposób atakowano wcześniej ponad 150 firm.
Eksperci ds. bezpieczeństwa ostrzegają, że mimo usunięcia głównej bazy danych, kopie lub fragmenty skradzionych informacji mogą nadal krążyć w sieci. Klienci AT&T oraz ich kontakty powinni zachować szczególną ostrożność, monitorując swoje konta i aktywność w sieci.
AT&T tłumaczy opóźnienie w ogłoszeniu informacji obawami o bezpieczeństwo oraz koniecznością uzyskania zgody od Departamentu Sprawiedliwości USA. Jednak krytycy sugerują, że mogło to być również próbą uniknięcia negatywnego rozgłosu i skutków wizerunkowych.