Хакер похитил «почти всю» базу абонентов AT&T Компания заплатила ему 370 000 долларов

Компания AT& T оказалась в центре «кибербезопасного» скандала после того, как выплатила хакеру 370 000 долларов за удаление данных клиентов, похищенных в результате взлома. По информации The Verge, злоумышленник получил доступ к данным через аккаунт компании на платформе Snowflake — такое уже происходило с утечками данных компаний Ticketmaster и Santander Bank.

В результате атаки стали доступны записи звонков и текстовые сообщения почти всех клиентов AT& T, включая абонентов виртуальных операторов мобильной связи (MVNO), таких как Cricket, Boost Mobile и Consumer Cellular. Данные утечки охватывают период с 1 мая 2022 года по 31 октября 2022 года, а также записи от «очень небольшого числа» клиентов за 2 января 2023 года.

По сообщению представителя AT& T Алекса Байерса, злоумышленник получил с информацию о том, с какими телефонными номерами клиенты осуществляли связь, включая подсчет количества звонков/сообщений и общую продолжительность звонков за определенные дни или месяцы.

Переговоры с хакером велись через посредника по имени Реддингтон, действующего от имени хакерской группы ShinyHunters. Изначально требования хакеров составляли 1 миллион долларов, однако AT& T удалось снизить сумму до 370 000 долларов, которые они выплатили 17 мая в биткоинах.

Отмечается, что AT& T, ФБР и Министерство юстиции приняли решение отложить публичное уведомление об инциденте, ссылаясь на «потенциальный риск для национальной и/или общественной безопасности».

Как стать хакером: