AT&T Según se informa, una empresa de software estadounidense pagó 370.000 dólares a un pirata informático para que borrara los datos robados de sus clientes. En un giro inusual de los acontecimientos, es posible que el rescate no haya llegado a quienes realmente llevaron a cabo el hackeo.
el viernes pasado, AT&T reveló que una violación de datos en abril provocó la exposición de registros de llamadas y mensajes de texto. para “casi todos” sus clientes, incluidos los números de teléfono y el número de llamadas realizadas. en Presentación a la Comisión de Bolsa y Valores de EE. UU. (SEC)AT&T dijo que desde entonces ha fortalecido sus medidas de ciberseguridad y está trabajando con las autoridades para investigar el incidente.
Ofertas de Prime Day que puedes comprar ahora
Nuestro equipo de marketing selecciona los productos disponibles para comprar aquí a través de enlaces de afiliados. Si compra algo a través de los enlaces de nuestro sitio, Mashable puede ganar una comisión de afiliado.
Ahora parece que esta no es la única acción que AT&T ha tomado con respecto al hack. Informes telegráficos A mediados de mayo, AT&T pagó un rescate de 5,7 bitcoins a un miembro del grupo de hackers ShinyHunters, equivalente a más de 373.000 dólares en el momento de la transacción. A cambio de esta suma, el hacker supuestamente borró los datos robados del servidor en la nube donde estaban almacenados y también proporcionó pruebas en vídeo de que así lo había hecho.
No hay garantía de que millones de personas se vean afectadas El reciente hackeo masivo de AT&T Pero estos datos digitales están completamente fuera de peligro, ya que pueden copiarse fácilmente. El investigador de seguridad que facilitó las negociaciones entre AT&T y el hacker dijo a la revista Wired que creen que se ha eliminado la única copia completa del conjunto de datos robados. Sin embargo, es posible que todavía queden partes incompletas.
¿Quién es responsable del hackeo de AT&T?
También está la cuestión no resuelta de quién fue el responsable del hackeo inicial. En declaraciones a Wired, la persona que recibió el rescate señaló con el dedo a un conocido hacker Juan Bainesque fue arrestado en Türkiye a principios de este año debido a su presunta participación en Hack de T-Mobile de 2021.
Velocidad de la luz medible
La supuesta conexión de Bynes con el hackeo de AT&T no ha sido confirmada oficialmente, pero la presentación de la compañía ante la Comisión de Bolsa y Valores de EE. UU. indicó que al menos una persona involucrada en la operación había sido arrestada. 404 Media también informó que Binns está vinculado al hack de AT&T.
El hacker afirmó que Bynes distribuyó datos de muestra a otros piratas informáticos y que habrían intentado extorsionarlo a él en lugar de a AT&T si no lo hubieran atrapado. Después de exigir inicialmente $1 millón, finalmente aceptaron una cantidad menor y la transfirieron a la billetera de criptomonedas que eligieron. Según los informes, el pirata informático obtuvo acceso al servidor en la nube en el que Benz almacenaba los datos pirateados y los eliminó desde allí.
Si bien quedan dudas sobre si el hacker que obtuvo el rescate estuvo directamente involucrado en el hack de AT&T, el grupo de hackers ShinyHunters ha estado detrás de algunos hacks de alto perfil recientemente. Recientemente, ShinyHunters pirateó los sistemas de AT&T. Exigió un rescate de 8 millones de dólares. Después de hacer A principios de este año se produjo un hackeo masivo a TicketmasterShinyHunters informó que el sitio incluye datos de alrededor de 440.000 poseedores de entradas para la gira de conciertos de Taylor Swift. Aunque ShinyHunters afirmó que la empresa matriz de Ticketmaster, Live Nation, inicialmente ofreció pagar un millón de dólares en rescate, la empresa negó haber ofrecido dinero a los piratas informáticos.
Los ataques a Ticketmaster y AT&T estaban vinculados al ataque al proveedor externo de almacenamiento en la nube Snowflake, del cual ambas empresas eran clientes.
Sin embargo, AT&T parece tener dificultades para mantener seguros sus datos incluso sin la ayuda de Snowflake. Fuga no relacionada en marzo Se expusieron datos pertenecientes a alrededor de 73 millones de clientes actuales y anteriores de AT&T, incluidos números de Seguro Social y contraseñas cifradas.
Hilos
AT&T
ciberseguridad