AT&T, 71 milyon insanı etkileyen büyük miktarda verinin, bir bilgisayar korsanının bir siber suç forumunda sızdırması ve 2021'de şirkete yönelik bir ihlal nedeniyle çalındığını iddia etmesinden sonra kendi sistemlerinden kaynaklanmadığını söyledi.
BleepingComputer veritabanındaki tüm verilerin meşruiyetini doğrulayamasa da, verileri kazınmak üzere kamuya açık olmayanlar da dahil olmak üzere bazı girişlerin doğru olduğunu onayladık.
Veriler, ShinyHunters olarak bilinen bir tehdit aktörünün RaidForums veri hırsızlığı forumunda 200.000 $'lık bir başlangıç fiyatı ve 30.000 $'lık artan teklifler karşılığında satmaya çalıştığı iddia edilen 2021 AT&T veri ihlalinden geliyor. Bilgisayar korsanı, onu hemen 1 milyon dolara satacaklarını belirtti.
Kaynak: BleepingComputer
AT&T daha sonra BleepingComputer'a verilerin onlardan kaynaklanmadığını ve sistemlerinin ihlal edilmediğini söyledi.
AT&T, 2021'de BleepingComputer'a şöyle konuştu: “Bugünkü araştırmamıza göre, internet sohbet odasında görünen bilgiler bizim sistemlerimizden gelmiş gibi görünmüyor.”
ShinyHunters'a AT&T'nin verinin kendilerinden kaynaklanmadığını söylediğini söylediğimizde, “Kabul etmemeleri umurumda değil. Sadece satıyorum” dediler.
AT&T, BleepingComputer'a sistemlerinde hâlâ bir ihlal olduğuna dair bir kanıt görmediklerini ve bu verilerin kendilerinden kaynaklanmadığına inandıklarını bugün de anlatmaya devam ediyor.
BleepingComputer, AT&T'ye verilerin üçüncü taraf bir hizmet sağlayıcıdan veya satıcıdan gelmiş olmasının mümkün olup olmadığını sordu ancak şu anda bir yanıt alamadı.
AT&T verilerinin iki yıl sonra sızdırıldığı iddiası
Bugün, MajorNelson olarak bilinen başka bir tehdit aktörü, 2021'deki bu iddia edilen veri ihlaline ait verileri bir bilgisayar korsanlığı forumunda ücretsiz olarak sızdırdı ve bunun ShinyHunters'ın 2021'de satmaya çalıştığı veriler olduğunu iddia etti.
Kaynak: BleepingComputer
Bu veriler isimleri, adresleri, cep telefonu numaralarını, şifrelenmiş doğum tarihini, şifrelenmiş sosyal güvenlik numaralarını ve diğer dahili bilgileri içerir.
Ancak tehdit aktörleri, sızıntıda doğum tarihleri ve sosyal güvenlik numaralarının şifresini çözüp başka bir dosyaya ekleyerek bunları da erişilebilir hale getirdi.
BleepingComputer verileri inceledi ve 73 milyon satırın tamamının doğru olduğunu teyit edemesek de sosyal güvenlik numaraları, adresler, doğum tarihleri ve telefon numaraları da dahil olmak üzere bazı verilerin doğru bilgiler içerdiğini doğruladık.
Ayrıca diğer siber güvenlik araştırmacıları da Karanlık Web BilgilendiricisiBleepingComputer'a sızdırılan verilerden ilk bahseden kişi ve VX-Yeraltı Ayrıca bazı verilerin doğruluğunu da teyit etti.
Aynı zamanda BleepingComputer, 2021 ve öncesinde AT&T müşterisi olduğu bilinen kişilere ilişkin veri bulamadı. Ancak 2021 sonunda toplam mobil müşteri tabanı 201,8 milyon abone olduğundan bu alışılmadık bir durum olmayacaktır; bu, eğer bu veri dökümü meşruysa, bunun yalnızca kısmi bir döküm olduğu anlamına gelir.
Bu noktada verilerin nereden geldiği bir sır. Yine de, 2021'den önce ve 2021'e kadar AT&T müşterisiyseniz verilerinizin açığa çıktığını ve SMS, e-posta kimlik avı ve SIM değiştirme saldırıları dahil olmak üzere hedefli saldırılarda kullanılabileceğini varsaymak daha güvenli olacaktır.
AT&T'den geldiğini iddia eden herhangi bir SMS mesajı veya kimlik avı e-postası alırsanız, herhangi bir bilgi verirken çok dikkatli olun. Bunun yerine, sizinle iletişime geçmeye çalıştıklarını onaylamak için doğrudan AT&T ile iletişime geçin.
Bu gelişmekte olan bir hikaye.