Wyciek danych operatora komórkowego 110 milionów osób to sprawa dość poważna. Pechowy telekom przyznaje, że zapłacił okup hakerom za usunięcie danych z chmury. Czy to koniec tej historii?
Kilka dni temu, pisaliśmy o gigantycznym wycieku danych z AT&T, jednego z największych dostawców usług mobilnych w USA. Doświadczył on ogromnego wycieku danych, który mógł dotknąć nawet 110 mln klientów.
Według doniesień Wired, telekom zapłacił cyberoszustom 370 000 dolarów za usunięcie skradzionych danych klientów. Niestety, to może nie być koniec tej nieprzyjemnej historii. Nie wiadomo bowiem do końca czy haker, który otrzymał pieniądze stoi za całym atakiem. Eksperci przypuszczają, że to ktoś inny mógł mieć dostęp do danych, wcześniej wykradzionych z AT&T. Nie ma więc pewności czy usunięte zostały wszystkie dane, i czy sprawa nie wypłynie ponownie.
Niezależnie od źródła wycieku w zamian za usunięcie danych AT&T dokonało opłaty w bitcoinach (suma bitocoinów odpowiadała równowartości 370 tysięcy dolarów), a haker usunął skradzione dane z serwera, a także dostarczył dowód wideo na to, że to zrobił.
Telekom przyznał, że cała ta kradzież była celowa, i dotknęła zarówno użytkowników mobilnych, jak i stacjonarnych. W rękach przestępców, znalazły się numery telefonów oraz ilość połączeń. Były to dane nie tylko klientów AT&T, ale także innych operatorów wirtualnych.
Atak ten uznano za pokłosie ataku na Snowflake, chmurę przetwarzającą duże zbiory danych dla innych przedsiębiorstw, z której to usług najwyraźniej korzystał także ten operator.
Wydaje się jednak, że AT&T ma trudności z utrzymaniem bezpieczeństwa danych, nawet bez pomocy Snowflake. Wyciek z marca tego roku ujawnił dane około 70 milionów klientów, w tym numery ubezpieczeń społecznych i zaszyfrowane hasła.
Źródło zdjęć: ShapikMedia / Shutterstock.com
Źródło tekstu: mashable.com, Wired