Кибератака на AT&T: утекли данные почти всех клиентов

В результате кибератаки на компанию AT&T хакеры украли данные около 110 млн клиентов. Кибератака спровоцировала утечку информации абонентов как мобильной, так и фиксированной связи. После кибератаки уже задержан один подозреваемый.

Американская телекоммуникационная компания заявляет, что в руки хакеров попали данные «почти всех» клиентов. Украденная информация включает миллионы телефонных номеров, записи звонков и текстовых сообщений, а также данные о местоположении абонентов. В заявлении AT&T уточняется, что утекли данные абонентов, которые совершали звонки и отправляли сообщения в период с 1 мая по 31 октября 2022 г. Также скомпрометирована информация о действиях пользователей в период со 2 января 2023 г.

По словам представителей пострадавшей компании, украденные данные также включают записи звонков клиентов, которые использовали каналы других операторов связи, опирающихся на сеть AT&T.

Телекоммуникационный гигант заявил, что уведомит об утечке данных около 110 млн абонентов. Оператор уже создал для клиентов веб-сайт с информацией об утечке данных. Также компания сообщила об инциденте информационной безопасности регулирующие органы США.

В AT&T уточняют, что узнали об утечке информации еще 19 апреля, но она не связана с предыдущим инцидентом, случившимся в марте. Представитель AT&T Андреа Хьюгли (Andrea Huguely) сообщила журналистам, что данные клиентов ее компании были украдены у облачного провайдера Snowflake. Почему информация абонентов была размещена в облаке Snowflake, Хьюгли не уточнила.

В заявлении AT&T говорится, что компания сотрудничает с правоохранительными органами с целью поимки киберпреступников, причастных к взлому. В AT&T отметили, что «задержан как минимум один человек». Представитель AT&T подчеркивает, что арестованный не был сотрудником компании, но посоветовал направить вопросы о поиске предполагаемых преступников в ФБР. В свою очередь, там не прокомментировали арест предполагаемого злоумышленника.

Как стало известно изданию Wired, в мае компания AT&T выплатила выкуп в размере более 300 тыс. долларов хакеру, который украл данные. В результате злоумышленник удалил скачанную информацию, предоставив в доказательство видеоролик. Об этом в разговоре с журналистами сообщил сам хакер, представляющий группировку ShinyHunters. Используя онлайн-инструмент транзакций через блокчейн, представители издания подтвердили, что 17 мая был совершен перевод на сумму 5,72 биткойна (примерно 373 тыс. долларов). Затем деньги были отмыты через несколько криптовалютных бирж и кошельков, но узнать данные владельцев этих кошельков не удалось. По словам одного из исследователей безопасности, который выступал посредником сделки между злоумышленником и AT&T, вначале хакеры потребовали у пострадавшей компании выкуп в размере 1 млн долларов, но в итоге согласились на получение трети этой суммы.

Источник: TechCrunch