一名黑客声称从美国电话电报公司窃取了敏感的通话和短信记录,称他们获得了约40万美元(187万令吉)的报酬来清除这些数据。
对黑客提供的比特币钱包地址的分析显示,5月中旬的一笔交易与勒索付款相符。一位熟悉勒索软件谈判的人士证实了AT&T向黑客支付的款项。由于讨论机密事项,这位人士要求不具名。目前尚不清楚AT&T是否通过中介向黑客付款。
AT&T的一位发言人拒绝就该公司是否支付了赎金来控制黑客攻击的后果发表评论。那次黑客攻击可能暴露了2022年6个月期间几乎所有无线用户的大量通话和短信记录。联邦调查局和司法部也拒绝就所谓的支付置评。
数据的范围和细节,包括一些位置信息,带来了国家安全风险,一些专家指出,与最近其他备受瞩目的勒索事件相比,所谓的赎金支付规模似乎非常低。数据分析软件提供商雪花公司(Snowflake Inc .)发生的安全事件导致了众多数据泄露事件,此次数据泄露也是其中之一,该公司仍在处理此事对其声誉造成的影响。
黑客表示,他们提供这些信息——以及一段大约七分钟的视频,他们声称视频显示他们正在删除数据——是为了证明他们已经履行了与AT&T的协议。这位人士还说,其他黑客也参与了这次攻击。彭博社无法证实视频的真实性,黑客声称其他攻击者也参与了这一事件。
AT&T发言人拒绝就公司是否收到该视频发表评论。AT&T在7月12日表示,它不相信被盗的通话和短信记录已被公开。
应彭博社的要求,Chainalysis公司检查了黑客提供的支付记录,并将其与区块链(一种公开的加密货币交易分类账)上的信息进行了比较。该公司表示,这似乎是一笔勒索付款,其中有人将当时价值约38万美元(合177万令吉)的比特币存入黑客识别的数字钱包。
Chainalysis表示,一小笔钱随后从这个钱包转移到了另一个已知黑客的钱包中,该公司拒绝透露这名黑客的身份。
Chainalysis说,它无法确定最初的比特币支付是否由AT&T支付。
这笔交易发生时,AT&T正与联邦执法官员合作,以应对此次入侵事件,并出于国家安全和公共安全考虑,推迟公布有关信息。根据一份监管文件,在司法部的批准下,该公司两次推迟披露——分别是5月9日和6月5日。
与近期其他备受瞩目的数据泄露事件所要求的赎金和支付的金额相比,这起所谓的支付金额相对较低。例如,Colonial Pipeline Co .在2021年遭受勒索软件攻击后,被迫关闭其管道,导致美国东海岸的天然气供应中断,随后向黑客组织支付了440万美元(2000万令吉),而UnitedHealth group Inc .在其子公司Change Healthcare于2月遭到入侵后,向网络犯罪组织支付了2200万美元(1.02亿令吉)。
“对于像AT&T这样的大公司来说,38万美元只是沧海一粟,”Analyst1首席安全策略师乔恩·迪马吉奥(Jon DiMaggio)说,他回答了彭博的问题,但没有参与对AT&T数据泄露的回应。他说,相对较小的赎金支付可能是因为黑客没有访问到任何财务记录。
这名黑客说,他们不相信他们从AT&T窃取的信息有价值,也不知道谁可能有兴趣购买这些信息。
雪花公司的一名代表表示,AT&T的记录被盗是该公司上月披露的一场更大规模攻击的一部分,攻击者利用窃取的登录信息访问了多达165名客户。
《连线》此前曾报道过这笔付款。- - - - - -布隆伯格
×
