据《连线》杂志7月14日的报道,美国电信行业领军者AT&T,为了组织其被窃取的数据公之于众,已向黑客支付了一笔巨额赎金,金额约为37万美元。
上周,AT&T宣布其大约1.1亿用户的通信记录不幸落入黑客之手。这一数据泄露事件最早可追溯到今年4月19日,AT&T在外部网络安全专家的协助下,迅速启动了紧急响应机制。黑客通过入侵第三方云平台,成功获取了AT&T在2022年5月1日至10月31日及1月2日期间的用户通信记录,尽管这些数据未直接包含用户的姓名、社会安全号码、出生日期或通信内容的详细文本,但存在通过技术手段将这些电话号码与特定个人身份相连接的风险。
《连线》杂志首次报道称,为阻止数据泄露,AT&T在五月支付了5.7个比特币(交易时约合37万美元)的赎金给黑客,该黑客隶属于臭名远扬的ShinyHunters黑客组织,该组织擅长从不安全的Snowflake云存储账户中窃取数据。
此外,一位名叫雷丁顿的安全专家自称作为中间人参与了此次赎金交易,他在得知黑客从Snowflake云存储账户中窃取了AT&T数据后,立即向安全公司Mandiant发出警报,后者随即停止了AT&T。黑客最初的赎金要求高达100万美元,但最后以37万美元完成交易。交易完成后,黑客录制了一段删除被盗数据的视频,并通过雷丁顿提供给了《连线》杂志作为证明。
对于支付赎金的报道,AT&T目前保持沉默,拒绝发表任何评论。而就在7月17日,两位美国参议员针对这起大规模数据泄露事件向AT&T提出了正式问询,该公司回应称将直接向参议员提供详尽的答复。
参考来源:
AT&T PAID A $370,000 RANSOM TO PREVENT STOLEN DATA FROM BEING LEAKED
121
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
