AT&T’nin çalınan müşteri verilerini silmek için bir hacker’a yaklaşık 370.000 dolar ödediği bildirildi. Ödeme, bu yılın başlarında bir dizi siber saldırı sırasında yasadışı olarak elde edilen arama ve mesaj kayıtlarının silinmesini sağlamak için yapıldı.
Ünlü ShinyHunters hack grubuyla bağlantılı olan hacker, başlangıçta 1 milyon dolar talep etti ancak müzakereler sonrasında daha düşük bir miktarla yetindi. Mayıs ayında gerçekleşen işlem Bitcoin aracılığıyla kolaylaştırıldı ve verilerin silinmesi hacker tarafından sağlanan bir video gösterimiyle doğrulandı.
İhlal 14 Nisan ile 25 Nisan 2024 arasında gerçekleşti ve üçüncü taraf bir bulut platformunda AT&T’nin çalışma alanına yetkisiz erişimi içeriyordu. Tehlikeye atılan veriler arasında 1 Mayıs ile 31 Ekim 2022 tarihleri arasındaki müşteri arama ve metin etkileşimlerinin kayıtları ve 2 Ocak 2023’ten bazı kayıtlar yer alıyor.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files
Veri ihlali, AT&T müşterilerine ait telefon numaraları, iletişim tarihleri ve görüşme süreleri gibi arama ve metin meta verilerini ifşa etti.
İhlalin aramaların veya mesajların içeriğini ortaya çıkarmadığını ve abone adlarını içermediğini belirtmek önemlidir. Ancak, belirli kayıtlar, kullanıcı konumlarını ifşa edebilecek hücre sitesi kimlikleri içeriyordu.
Görüşmeler ve Ödeme
Reddington takma adını kullanan bir güvenlik araştırmacısı, AT&T ile hacker arasındaki müzakerelerde arabuluculuk yaptı. Rolü için AT&T’den tazminat da alan Reddington, verilerin tek kapsamlı versiyonunun ortadan kaldırıldığına güven duyduğunu ifade etti. Ancak, verilerin parçalarının başka yerlerde hala var olabileceği konusunda uyardı.
Hacker, hacker ve muhtemelen Binns adlı başka bir kişi tarafından kullanılan paylaşılan bir bulut sunucusundan çalınan verilerin silindiğini gösterdi. WIRED raporunda ödemenin blockchain izleme araçları aracılığıyla doğrulandığı belirtiliyor.
Ödemeye ve verilerin görünürdeki silinmesine rağmen, AT&T müşterileri için kalan riskler devam ediyor. Diğer kuruluşlar kurtarılmamış veri örneklerini hala saklayabilir ve bu da devam eden güvenlik tehditleri oluşturabilir. FBI ve diğer güvenlik kurumları ihlalin kapsamını ve olası sonuçlarını değerlendirmeye dahil oluyor.
İhlalin ifşası, olası ulusal güvenlik etkileri nedeniyle ertelendi. Adalet Bakanlığı, AT&T’ye kamu bildirimini erteleme muafiyeti tanıyarak FBI’ın kapsamlı bir değerlendirme yapması için zaman tanıdı.
AT&T’nin fidye ödeme kararı, şirketlerin karmaşık siber tehditlerle uğraşırken karşı karşıya kaldığı sorunlu tercihleri gözler önüne seriyor.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo