AT&T platio hakerima da izbrišu ukradene podatke klijenata
Istraživač bezbjednosti, koji je pomogao u dogovoru, kaže da vjeruje da je jedina kopija kompletne liste podataka o pozivima i tekstualnim zapisima „skoro svih“ AT&T klijenata obrisana — ali neki rizici mogu ostati.
Američki telekomunikacioni gigant AT&T, koji je u petak otkrio da su hakeri ukrali evidencije o pozivima za desetine miliona njegovih klijenata, platio je članu hakerskog tima više od 300.000 dolara da izbriše te podatke i pruži video koji pokazuje dokaz o brisanju.
Haker, koji je dio ozloglašene hakerske grupe ShinyHunters koja je ukrala podatke od brojnih žrtava preko neobezbijeđenih Snowflake naloga za skladištenje u cloudu, kaže da je AT&T platio otkupninu u maju.
Dao je adresu novčanika za kriptovalute na koji mu je poslata valuta, kao i adresu koja ju je primila.
Sajt WIRED je potvrdio, preko onlajn blockchain alata za praćenje, da je 17. maja izvršena platna transakcija u iznosu od 5,7 bitkoina.
Kris Jančevski, šef globalnih istraga kompanije za praćenje kriptovaluta TRM Labs, takođe je potvrdio koristeći sopstveni alat za praćenje kompanije da se transakcija dogodila u iznosu od oko 5,72 bitcona (ekvivalent 373.646 dolara u vrijeme transakcije) i da je novac je zatim opran kroz nekoliko berzi kriptovaluta i novčanika, ali je rekao da nema naznaka ko kontroliše te novčanike.
Bezbjednosni istraživač, koji je tražio da ga identifikuje samo njegov onlajn operater, Reddington, takođe je potvrdio da je došlo do plaćanja, prenosi B92.
Američki operater AT&T je bio meta hakerskog napada, a hakeri su, kako je saopšteno, pristupili podacima o pozivima „skoro svih“ njihovih korisnika.
Takođe, AT&T je saopštio da ukradeni podaci sadrže brojeve telefona mobilnih i fiksnih korisnika, kao i zapise o pozivima i porukama u periodu od 1. maja i 31. oktobra 2022. godine.
Preuzeti podaci nisu uključivali sadržaj poziva ili poruka, kao ni nekih detalja koji bi mogli da identifikuju korisnike, saopštio je ovaj veliki operater.
Pratite nas na našoj Facebook i Instagram stranici, kao i na X nalogu.
Otkupljivanje podataka je ponovo postalo aktuelno nakon što su hakeri izveli veliki napad na AT&T. U petak je otkriveno da su hakeri uspjeli da pristupe podacima o pozivima za desetine miliona korisnika ovog telekomunikacionog giganta. To je bio alarmantan podatak jer su hakeri pristupili gotovo svim korisnicima AT&T-a. Međutim, AT&T je brzo reagirao i platio hakerima kako bi izbrisali ukradene podatke.
Haker koji je dobio otkupninu bio je dio poznate hakerske grupe ShinyHunters, koja je već ranije bila uključena u krađu podataka putem nezaštićenih Snowflake naloga za skladištenje u cloudu. On je tvrdio da je AT&T platio otkupninu u maju i pružio dokaze o tome. Transakcija je obavljena putem kriptovaluta, a novac je zatim opran kroz različite berze kriptovaluta i novčanike.
Bezbjednosni istraživač, koji je pomogao u ovom dogovoru, potvrdio je da je došlo do plaćanja. Međutim, i pored brisanja podataka, postoji mogućnost da neki rizici i dalje postoje. Stručnjaci upozoravaju da hakeri mogu koristiti ukradene podatke za različite zlonamjerne aktivnosti, pa je važno da korisnici budu oprezni i prate svoje račune.
AT&T je saopštio da su ukradeni podaci sadržavali brojeve telefona mobilnih i fiksnih korisnika, kao i zapise o pozivima i porukama tokom perioda od 1. maja do 31. oktobra 2022. godine. Srećom, ukradeni podaci nisu uključivali sadržaj poziva ili poruka, niti detalje koji bi mogli identifikovati korisnike. Ipak, ova situacija je upozorenje da je važno zaštititi svoje podatke i pratiti sigurnosne mjere na internetu.
AT&T je obećao da će poboljšati svoje sigurnosne mjere kako bi spriječili slične incidente u budućnosti. Hakeri su postali sve veća prijetnja kompanijama i korisnicima širom svijeta, pa je borba protiv kibernetičkih napada postala prioritet za mnoge organizacije. Važno je da se ljudi educiraju o online sigurnosti i preduzmu korake kako bi zaštitili svoje podatke od potencijalnih napada.
U međuvremenu, korisnici AT&T-a trebaju pratiti svoje račune i prijaviti sumnjive aktivnosti kako bi spriječili potencijalne zloupotrebe njihovih podataka. Važno je da se ljudi informišu o najnovijim sigurnosnim trendovima i preduzmu mjere kako bi zaštitili svoju privatnost i sigurnost na internetu. Sigurnost podataka je ključna u današnjem digitalnom svijetu, pa je važno da se korisnici angažuju i preduzmu odgovarajuće korake kako bi se zaštitili od potencijalnih prijetnji.
