Как опытный аналитик по кибербезопасности с более чем десятилетним опытом работы в этой области, я нахожу решение AT&T заплатить хакеру за удаление украденных данных одновременно тревожным и разочаровывающим. Тот факт, что такая крупная телекоммуникационная компания вела переговоры с преступной организацией и платила им за эту услугу, является не только нарушением этической деловой практики, но и создает опасный прецедент.
После того, как в прошлую пятницу AT&T признала, что более 30 миллионов ее клиентов пострадали от взлома безопасности, новый отчет указывает на то, что телекоммуникационная компания, как сообщается, передала хакеру около 370 000 долларов в обмен на удаление незаконным путем данных.
В минувшие выходные Wired сообщил, что в мае был обработан криптовалютный платеж по сделке по удалению данных. В соответствии с соглашением хакер должен был предоставить подтверждающее видео, демонстрирующее уничтожение конфиденциальной информации.
Новостное издание провело независимое расследование финансового перевода и подтвердило его факт.
Как аналитик, я обнаружил информацию, позволяющую предположить, что во время переговоров с предполагаемым хакером компания AT&T якобы воспользовалась услугами исследователя безопасности, известного как Реддингтон. Этот посредник облегчил общение между двумя сторонами и получил от AT&T компенсацию за свое участие. Первоначально хакер потребовал выкуп в размере $1 млн за удаление данных, но в итоге принял примерно треть этой суммы.
Реддингтон отправил в новостное издание видео стирания, отметив, что его устраивает ролик, демонстрирующий полное уничтожение взятых данных.
Предполагается, что преступник является членом хакерского коллектива ShinyHunters, который ранее был связан со взломом незащищенных хранилищ данных, принадлежащих американской технологической компании Snowflake.
AT&T не сделала никаких заявлений относительно подозрительной транзакции. Мы связались с корпорацией для получения ответа, и эта статья будет пересмотрена, как только мы получим ответ.
В пятницу AT&T сообщила, что украденные данные включали журналы вызовов и текстовых сообщений примерно всех ее клиентов сотовой связи с 1 мая 2022 года по 31 октября 2022 года, а также 2 января 2023 года. Журналы не включают содержание этих сообщений. а скорее записи телефонных номеров, участвовавших в каждом взаимодействии в течение этого периода. Сюда также входят клиенты стационарных (домашних) телефонов AT&T.
Основываясь на новой информации из отчета Wired, в заявлении теперь разъясняется, что данные, возможно, не были общедоступны, однако компания намерена проинформировать затронутых нынешних и прошлых клиентов, если их информация была замешана.
Кроме того, проверка подтвердила, что в полученных данных отсутствуют конфиденциальные данные, такие как номера социального страхования, даты рождения и другая личная информация.
Это второй взлом AT&T в 2023 году после мартовского инцидента, в результате которого были скомпрометированы данные 7,6 миллиона нынешних клиентов и 65,4 миллиона бывших. Их имена и номера социального страхования были среди информации, украденной во время взлома.
Смотрите также
- Обзор Samsung Galaxy Book4 Ultra: это не MacBook Pro
- 6 лучших альтернатив iPad в 2024 году
- Garmin Enduro 3 против Garmin Enduro 2: стоит ли обновляться?
- Как вставить подпись в Apple Pages
- Razr 50, Razr 50 Ultra, Razr 2024 и Razr Plus 2024: в чем разница?
- «Звездные войны: неограниченный обзор» (настольный) — может содержать силу
- Как удалить файлы на Chromebook
- «Затащи меня в ад», «Страх» и еще четыре фильма ужасов выйдут на Paramount+ в июле 2024 года.
- Dolby Atmos против 360 Reality Audio: что лучше?
- Самая большая угроза для MacBook в этом году может исходить от самой Apple
2024-07-15 04:57