Как опытный аналитик по кибербезопасности с более чем десятилетним опытом работы в этой области, я нахожу решение AT&T заплатить хакеру за удаление украденных данных одновременно тревожным и разочаровывающим. Тот факт, что такая крупная телекоммуникационная компания вела переговоры с преступной организацией и платила им за эту услугу, является не только нарушением этической деловой практики, но и создает опасный прецедент.
После того, как в прошлую пятницу AT&T признала, что более 30 миллионов ее клиентов пострадали от взлома безопасности, новый отчет указывает на то, что телекоммуникационная компания, как сообщается, передала хакеру около 370 000 долларов в обмен на удаление незаконным путем данных.
В минувшие выходные Wired сообщил, что в мае был обработан криптовалютный платеж по сделке по удалению данных. В соответствии с соглашением хакер должен был предоставить подтверждающее видео, демонстрирующее уничтожение конфиденциальной информации.
Новостное издание провело независимое расследование финансового перевода и подтвердило его факт.
Как аналитик, я обнаружил информацию, позволяющую предположить, что во время переговоров с предполагаемым хакером компания AT&T якобы воспользовалась услугами исследователя безопасности, известного как Реддингтон. Этот посредник облегчил общение между двумя сторонами и получил от AT&T компенсацию за свое участие. Первоначально хакер потребовал выкуп в размере $1 млн за удаление данных, но в итоге принял примерно треть этой суммы.
Реддингтон отправил в новостное издание видео стирания, отметив, что его устраивает ролик, демонстрирующий полное уничтожение взятых данных.
Предполагается, что преступник является членом хакерского коллектива ShinyHunters, который ранее был связан со взломом незащищенных хранилищ данных, принадлежащих американской технологической компании Snowflake.
AT&T не сделала никаких заявлений относительно подозрительной транзакции. Мы связались с корпорацией для получения ответа, и эта статья будет пересмотрена, как только мы получим ответ.
В пятницу AT&T сообщила, что украденные данные включали журналы вызовов и текстовых сообщений примерно всех ее клиентов сотовой связи с 1 мая 2022 года по 31 октября 2022 года, а также 2 января 2023 года. Журналы не включают содержание этих сообщений. а скорее записи телефонных номеров, участвовавших в каждом взаимодействии в течение этого периода. Сюда также входят клиенты стационарных (домашних) телефонов AT&T.
Основываясь на новой информации из отчета Wired, в заявлении теперь разъясняется, что данные, возможно, не были общедоступны, однако компания намерена проинформировать затронутых нынешних и прошлых клиентов, если их информация была замешана.
Кроме того, проверка подтвердила, что в полученных данных отсутствуют конфиденциальные данные, такие как номера социального страхования, даты рождения и другая личная информация.
Это второй взлом AT&T в 2023 году после мартовского инцидента, в результате которого были скомпрометированы данные 7,6 миллиона нынешних клиентов и 65,4 миллиона бывших. Их имена и номера социального страхования были среди информации, украденной во время взлома.
Смотрите также
- Концовка «Субстанции» объясняет: что происходит со Сью и Элизабет?
- Acer собирается сделать то, чего никогда раньше не делала
- Сатечи Тонкий X3
- Chick-fil-A планирует запустить стриминговый сервис с оригинальными шоу
- Обзор Beyerdynamic DT 770 Pro X Limited Edition – 100 лет звука
- Является ли Apple iPhone 16 водонепроницаемым?
- Эта функция Apple Watch сводила меня с ума. Вот как я это исправил
- Лучшие защитные пленки для экрана Google Pixel 9 Pro в 2024 году
- ID: Fear Thy Neighbor возвращается в десятом сезоне вместе с тремя новыми сериалами, дебютирующими в ноябре
- Лучшее антивирусное программное обеспечение для Chromebook в 2024 году
2024-07-15 04:57