AT&T שילמה להאקר כדי למחוק נתונים גנובים

חשבון Snowflake שלא היה מוגן כראוי עלה ל-AT&T יותר מ-300,000 דולר בעקבות מתקפת הסייבר האחרונה נגד ענקית הטלקום.

לפני מספר חודשים דווח כי גורם איום הצליח לפרוץ ליותר מ-150 חשבונות חברה ב-Snowflake, הודות להיגיינת סיסמאות לקויה שלהם, וחוסר אבטחת חשבונותיהם באמצעות אימות רב-גורמי (MFA).

ביניהם הייתה AT&T, לאחר שהאקר, שלפי הדיווחים היה חלק מקבוצת שחקני האיום ShinyHunters, ניגש לחשבון Snowflake של החברה וגנב נתוני לקוחות רגישים.

כופר ביטקוין

הנתונים כללו מטא-דאטה של שיחות והודעות טקסט (אך לא את תוכן התקשורת), מספרי טלפון של "כמעט כל" לקוחות הסלולר של AT&T, מספר לקוחות של ספקי סלולר אחרים שתקשרו עם לקוחות AT&T באמצע 2022, ומספרי טלפון קווי של אנשים שתקשרו עם לקוחות AT&T באותה תקופה. 

ככל הנראה, האקרים יכלו להשתמש בנתונים כדי לזהות את בעלי מספרי הטלפון האישיים. 

באותו הזמן, גם האקר אחר ניגש לאותו מסד נתונים – ג'ון ארין בינס – שפנה מאוחר יותר לחוקר אבטחה תחת השם הבדוי רדינגטון, כדי לסייע ברכישה חוזרת של הנתונים. שני האנשים הללו ביקשו ככל הנראה מיליון דולר במטבעות קריפטוגרפיים, בתמורה למחיקת הנתונים לצמיתות. AT&T הורידה את הסכום לכ-300,000 דולר, אך לפני שניתן היה לבצע את העסקה, בינס נעצר בטורקיה, בגין פשע סייבר שונה לחלוטין, שבוצע לכאורה בשנת 2021. 

בסופו של דבר, רדינגטון סייע לעסקה עבור ההאקר של ShinyHunters, בסכום של 5.72 ביטקוין (כ-359,000 דולר נכון למועד פרסום הכתבה). חוקרים רבים אישרו כי העסקה אכן התרחשה, וכי ההאקרים סיפקו הוכחה מווידאו לכך שכל מסד הנתונים נמחק. 

דרך קווית

• Snowflake מביאה כמה שינויים גדולים במשרד החוץ בעקבות אירועי אבטחה אחרונים
• הנה רשימה של חומות האש הטובות ביותר כיום
• אלו הם כלי ההגנה הטובים ביותר על נקודות הקצה כרגע