美国运营商AT&T宣布第三方云平台遭黑客入侵
2024-07-15
来源:IT之家
7 月 12 日消息,AT&T 当地时间周五宣布,黑客入侵了第三方云平台,并获取了大量客户数据,包含蜂窝网络和固定电话客户的电话号码,以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期间长达六个月的通话和短信记录。
除此之外,部分被盗数据还包括少量未指定数量的客户在 2023 年 1 月 2 日之后产生的新记录,以及依赖 AT&T 网络的其他运营商的客户的通话记录;其中一些记录包含与通话和短信关联的基站识别号,可用于大致确定通话或短信的发送位置。
AT&T 表示,这些数据中不包含任何通话或短信的内容或其时间戳,它也没有任何社会安全号码、出生日期或其他个人身份信息之类的详细信息。
AT&T 表示,该公司于 4 月 19 日意识到数据泄露,并确认此次事件与 3 月份发生的一起较早的安全事件无关。
该公司表示,他们目前不认为这些数据已公开,并正在继续与执法部门合作以识别和逮捕相关人员。截至发稿,AT&T 确认至少已有一人被逮捕。
来自事件响应公司 Mandiant 的网络安全研究人员表示,该黑客组织主要位于美国,其成员的动机主要是财务利益。
《连线》杂志报道称,AT&T 向一名黑客支付了约 37 万美元(注:当前约 269.4 万元人民币),以删除此前在黑客攻击中被盗的客户数据。
据此前报道,AT&T 上周宣布,黑客入侵了第三方云平台,并获取了大量客户数据,包含蜂窝网络和固定电话客户的电话号码,以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期间长达六个月的通话和短信记录。
报道称 AT&T 通过一个名为 Reddington 的中间人进行谈判,该中间人代表 ShinyHunters 黑客组织的一名成员行事。
黑客最初要求 100 万美元(当前约 728.2 万元人民币),经过谈判 AT&T 最终支付了不到 40 万美元,这名黑客随后提供了一段大约七分钟的视频,证明他们已经删除了这些数据。
AT&T 的一位发言人拒绝回答该公司是否支付赎金,美国联邦调查局和司法部也拒绝对该消息发表评论。
AT&T 拥有近 1.15 亿客户,美国联邦执法部门表示,该事件可能会危及国家安全或公共安全。