Kaynaklara göre, bu saldırının sorumlusu Endurance fidye yazılımı çetesiydi. Ancak TCE, sözde “fidye yazılımı grubunun” diğer popüler fidye yazılımlarının yaptığı gibi çalışmadığını da tespit etti. Aslında, grubun arkasında IntelBroker olarak bilinen yalnızca bir kişi var ve kuruluşundan bu yana 30 günden kısa bir süre içinde büyük şirketlere başarılı bir şekilde sızdı ve birkaç ABD devlet kuruluşuna sızdı.
Bu özel durumda, Endurance fidye yazılımı çetesi AT&T’ye saldırdı ve 37 milyon kayıt içeren veritabanlarını çaldı. Aynı veriler şu anda bilgisayar korsanı forumlarında satılıyor, ancak henüz başka bir yerde paylaşılmadı. Yazma sırasında, hacker forumunda potansiyel alıcılar için örnek olarak yalnızca küçük bir veri parçası yayınlanmıştı.
AT&T, telefon, internet ve televizyon dahil olmak üzere çeşitli hizmetler sağlayan bir telekomünikasyon şirketidir. 1885 yılında kurulan dünyanın en eski ve en büyük telekomünikasyon şirketlerinden biridir. AT&T’nin genel merkezi Dallas, Teksas’tadır ve Amerika Birleşik Devletleri’ndeki ve dünya çapındaki müşterilere hizmet vermektedir.
AT&T, geleneksel telefon hizmetlerine ek olarak, DirecTV ve U-verse platformları aracılığıyla çeşitli geniş bant ve kablosuz internet planları ve televizyon hizmetleri de sunmaktadır. AT&T ayrıca iş telefonu sistemleri ve bulut tabanlı çözümler de dahil olmak üzere iş hizmetleri sağlar.
AT&T Erken Veri Sızıntısı
28 Ekim’de FalconFeedsio, AT&T ile ilgili benzer bir olayı ve EVEREST fidye yazılımı grubu tarafından yönetilen bir veri sızıntısını bildirdi. Tehdit aktörü, bilgisayar korsanı forumlarında AT&T satışının reklamını yaptı ve iddiaya göre kurumsal ağlarına erişimleri olduğunu söyledi.
Kaynaklar, birden çok tehdit aktörünün farklı sürelerde AT&T’ye saldırdığını iddia ediyor. Bu vakaların çoğunda, tehdit aktörü AT&T verilerini dark web forumlarında yayınladı. Ancak bu durumda, kayıt sayısı önemli ölçüde artmıştır.
Ancak bu, AT&T’nin güvenliğinin ihlal edildiği ilk sefer değil. Son iki yılda birkaç üretken tehdit aktörü kuruluşa saldırdı – ancak şirket bu iddiaların birçoğunu yalanladı.
Ağustos 2022’de TCE bildirdi Araştırmacıların Amerikan vatandaşlarının sosyal güvenlik numaralarını içeren 23 milyon Amerikalıdan oluşan bir veritabanı bulduğu AT&T veri sızıntısı.
Raporlar, verilerin AT&T ile bağlantılı olduğunu gösteriyor. Hold Security, çalınan verilerin e-posta adreslerinden ve “att.net”, “SBCGLobal.net” veya “Bellsouth.net” gibi uzantılara sahip diğer bilgilerden oluştuğunu iddia etti.