AT&T、米国ハッカーによるデータ侵害を受け身代金37万ドルを支払う

AT&Tは、ほぼすべての同社の無線通信顧客に影響を与える大規模なデータ漏洩を確認した。この事件はトルコ在住のアメリカ人ハッカーに関連している。この通信大手は、漏洩した情報の公表を防ぐため、身代金として37万ドルを支払ったと報じられている。

AT&Tが先週金曜日に公表したこの侵害には、2022年5月1日から2022年10月31日、および2023年1月2日までの顧客の通話およびテキストのやり取りの記録の流出が含まれていた。これらの記録は、サードパーティのクラウドプラットフォーム上のAT&Tの「ワークスペース」から発信されたもので、個人情報や通信内容は含まれていなかったが、やり取りした電話番号、通話またはテキストの件数、通話時間などの詳細が含まれていた。AT&Tは、侵害されたデータに名前は含まれていないことを顧客に保証したが、公開されているツールを使用して電話番号が名前にリンクされる可能性があることを指摘した。

AT&T は、この情報漏洩を受けて、影響を受けた約 1 億 1,000 万人の顧客に通知しています。同社は、盗まれたデータは一般に公開されていないと述べ、この事件に関連して少なくとも 1 人の人物が逮捕されたことを確認しています。

週末、この侵害に関するさらなる詳細が明らかになった。Wired の報道によると、AT&T は盗まれたデータの削除を保証するために、5 月にハッカーに 37 万ドルの身代金をビットコインで支払ったという。悪名高い ShinyHunters グループに所属するハッカーは当初 100 万ドルを要求したが、最終的にはそれ以下の金額で和解した。身代金の支払いの証拠は暗号通貨の送金記録を通じて提供され、複数の情報源によって確認された。

盗まれた顧客データは、最近ハッカーが盗んだ認証情報を使って標的にしたスノーフレーク・データ・ストレージ・プラットフォームから取得されたようだ。チケットマスター、サンタンデール銀行、アドバンス・オート・パーツ、ニーマン・マーカスなど、他の大手企業もスノーフレークの侵害の影響を受けています。

トルコ在住のアメリカ人ハッカー、ジョン・ビンズが、AT&Tハッキング事件の重要人物と特定された。ビンズは2021年のT-Mobileハッキング事件への関与で知られ、2024年5月にその情報漏洩事件に関連してトルコで逮捕された。ビンズの逮捕は、ある人物が逮捕されたというAT&Tの声明と関連していると考えられている。

4月にビンズ氏から連絡を受けた研究者のレディントン氏は、ビンズ氏がスノーフレークから何百万件ものAT&T顧客の通話記録を入手したと主張し、AT&Tとのデータ買い戻し交渉でレディントン氏の協力を求めたと明らかにした。ビンズ氏の逮捕により、身代金は最終的にシャイニーハンターズのメンバーに送られた。

ハッカーらはAT&Tのデータベース全体をクラウドサーバー上に保存し、身代金を受け取った後にそれを削除したと伝えられている。しかし、削除される前にデータのサンプルが複数の個人に配布されていた可能性がある。

この侵害は、クラウドベースのデータストレージの脆弱性と、ShinyHunters のようなサイバー犯罪者グループによる継続的な脅威を浮き彫りにしています。また、企業が顧客の機密情報を保護するという課題に取り組む中で、国際法執行機関とサイバーセキュリティの複雑な相互作用も浮き彫りにしています。

40