AT&T teria pago a um hacker mais de $370,000 para apagar informações roubadas dos clientes. De forma surpreendente, o resgate pode não ter sido recebido pelos verdadeiros responsáveis pela invasão.
Na sexta-feira passada, a AT&T informou que houve uma quebra de segurança em abril que expôs os registros de chamadas e mensagens de “quase todos” os seus clientes, incluindo números de telefone e informações sobre as chamadas realizadas. Durante a apresentação à Comissão de Segurança e Intercâmbio dos Estados Unidos (SEC), a AT&T mencionou que reforçou suas medidas de segurança cibernética desde então e estava colaborando com as autoridades para investigar o incidente.
Agora parece que AT&T tomou outra medida em relação ao hack. De acordo com o Wired, a empresa pagou cerca de $373,000 (equivalente a 5,7 bitcoin) a um membro do grupo de hackers ShinyHunters em maio. Em troca desse pagamento, o hacker apagou os dados roubados do servidor de nuvem onde estavam armazenados e forneceu um vídeo como prova disso.
Não é certo que todas as pessoas afetadas pelo grande hack da AT&T estejam seguras, pois os dados digitais podem ser copiados facilmente. O especialista em segurança que mediou a negociação entre AT&T e o hacker afirmou à Wired que acredita que a única cópia completa dos dados roubados foi deletada. No entanto, é possível que fragmentos incompletos ainda estejam circulando.
Quem é o responsável pelo hack na AT&T?
Além disso, há a questão em aberto sobre quem foi o responsável pela violação inicial. Em uma entrevista à Wired, a pessoa que recebeu o resgate acusou o conhecido hacker John Binns, que foi preso na Turquia no início deste ano por supostamente estar envolvido no hack da T-Mobile de 2021.
A ligação de Binns com o hack da AT&T não foi oficialmente confirmada, mas a denúncia da SEC da empresa indicou que pelo menos uma pessoa envolvida foi detida. Segundo o 404 Media, Binns foi associado à violação da AT&T.
O indivíduo que invadiu o sistema afirmou que Binns compartilhou cópias dos dados com outros invasores, os quais tentaram chantageá-lo pedindo resgate em vez de AT&T, caso ele não fosse preso. Inicialmente solicitando 1 milhão de dólares, eventualmente concordaram com uma quantia menor e a transferiram para sua carteira de criptomoeda específica. O invasor conseguiu acessar o servidor de nuvem onde Binns guardava os dados hackeados e os removeu de lá.
- [Atualização] T-Mobile, AT&T, Sprint e Verizon foram multadas em $200 milhões — veja o que a FCC afirma que eles fizeram de forma ilegal com as informações dos clientes.
- AT&T, Verizon e T-Mobile iniciam batalha jurídica na FCC.
- AT&T está alterando milhões de códigos de acesso devido à exposição de informações.
- AT&T e Verizon estão gradualmente adicionando taxas adicionais aos planos ilimitados antigos.
- Qual das operadoras – T-Mobile, Verizon ou AT&T – oferece a maior velocidade de download para dispositivos móveis?
Enquanto as dúvidas persistem sobre a possível ligação do hacker que recebeu o resgate com a violação da AT&T, o grupo de hackers ShinyHunters tem estado ativo perseguindo alguns hackers de destaque recentemente. Após realizar um grande ataque ao Ticketmaster no início deste ano, no qual alegou ter obtido os dados de cerca de 440.000 titulares de ingressos para a turnê de Taylor Swift, ShinyHunters exigiu um resgate de US $ 8 milhões. Embora tenha sido dito que a Live Nation, empresa-mãe da Ticketmaster, inicialmente se ofereceu para pagar 1 milhão de dólares, a empresa negou ter oferecido qualquer quantia aos hackers.
Os ataques cibernéticos contra Ticketmaster e AT&T foram associados a uma violação da empresa de armazenamento em nuvem terceirizada Snowflake, da qual as empresas eram usuárias.
Apesar disso, AT&T aparenta ter enfrentado desafios na proteção de seus dados, mesmo sem a assistência da Snowflake. Um incidente de vazamento não associado ocorrido em março resultou na exposição de informações de cerca de 73 milhões de clientes atuais e antigos da AT&T, incluindo números de Segurança Social e senhas criptografadas.
Proteção contra ataques cibernéticos
Leave a Reply