AT&T заплатил хакерам $730 тыс. за удаление украденных данных всех клиентов
Американский сотовый оператор AT&T выплатил хакерам $730 тыс., чтобы те удалили базу данных почти всех клиентов компании. Об этом со ссылкой на источник, участвовавший в сделке со злоумышленниками, сообщает Wired.
О том, что у оператора украли миллионы записей о телефонных звонках и текстовых сообщениях абонентов, сама компания сообщила в минувшую пятницу, 12 июля. В отчете, переданном в Комиссию по ценным бумагам и биржам, говорится, что хакеры украли данные об активности абонентов за период с мая по октябрь 2022 года. Содержимое звонков и сообщений не было скомпрометировано, но в распоряжении хакеров оказались телефонные номера клиентов AT&T. «Хотя данные не содержат имен клиентов, часто существуют способы, включая общедоступные онлайн-инструменты, связать имя с определенным телефонным номером»,— говорится в заявлении компании.
AT&T стала жертвой хакеров ShinyHunters, которые ранее смогли получить учетные данные одного из сотрудников крупного провайдера облачного хранилища данных Snowflake. В результате хакеры получили доступ к внутренней системе Snowflake и данным всех клиентов компании, среди которых оказались не только AT&T, но и сервис по продаже билетов Ticketmaster и испанский банк Santander. У Ticketmaster были похищены данные 560 млн клиентов, а у Santander — 30 млн. По данным Wired, всего в распоряжении хакеров сейчас находятся данные клиентов более чем 160 компаний.
Почему в нынешнем году кибератаки стали разнообразнее, изощреннее и дороже, читайте в материале «Ъ» «Выборы, выборы — хакеры и крипторы».