AT&Tלפי הדיווחים, שילם להאקר יותר מ-370,000 דולר כדי למחוק נתוני לקוחות גנובים. בתפנית יוצאת דופן של אירועים, ייתכן שהכופר לא הלך למי שביצעו בפועל את ההפרה.

ביום שישי האחרון,AT&T חשפה כי פרצת נתונים באפריל חשפה את רישומי השיחה והטקסטשל "כמעט כל" לקוחותיה, כולל מספרי טלפון ומספר השיחות שבוצעו. בהגשתו לרשות הביטחון והחילופין של ארה"ב (SEC), AT&T הצהירה כי מאז היא הגבירה את אמצעי אבטחת הסייבר שלה, ועבדה עם רשויות אכיפת החוק בחקירת האירוע.

כעת נראה כאילו זו לא הפעולה היחידה ש-AT&T נקטה בקשר לפריצה.דוחות קווייםכי AT&T שילמה כופר של 5.7 ביטקוין לחבר בקבוצת הפריצה ShinyHunters באמצע מאי, שווה ערך לקצת יותר מ-373,000 דולר בזמן העסקה. בתמורה לתשלום זה, על פי הדיווחים, ההאקר מחק את הנתונים הגנובים משרת הענן שבו אוחסנו, וכן סיפק הוכחה וידאו לכך שזה נעשה.

אין ערובה לכך שמיליוני האנשים הושפעו מהםהפריצה המאסיבית האחרונה של AT&Tעם זאת, הם לגמרי מחוץ ליער, מכיוון שניתן להעתיק נתונים דיגיטליים בקלות. חוקר האבטחה שהוביל את המשא ומתן בין AT&T וההאקר אמר ל-Wired שהם מאמינים שהעותק השלם היחיד של מערך הנתונים הגנוב נמחק. עם זאת, ייתכן שקטעים לא שלמים עדיין נמצאים ברחבה.

מי אחראי לפריצת AT&T?

ישנה גם סוגיה מתמשכת לגבי מי בדיוק היה אחראי להפרה הראשונית. בשיחה עם Wired, האדם שהשיג את הכופר הפנה את האצבע לעבר האקר מוכרג'ון בינס, שנעצר בטורקיה מוקדם יותר השנה בשל מעורבותו לכאורה בפריצת T-Mobile משנת 2021.

הקשר לכאורה של בינס לפריצה של AT&T לא אושר רשמית, אך מסמכי ה-SEC של החברה קבעו כי לפחות אדם מעורב אחד נעצר.404 Media מדווחת עוד כי בינס נקשר להפרת AT&T.

ההאקר טען כי בינס הפיץ דוגמאות של הנתונים להאקרים אחרים, וכי הם היו מנסים לסחוט ממנו כופר ולא מ-AT&T אלמלא נתפס. לאחר שדרשו בתחילה מיליון דולר, בסופו של דבר הם קיבלו סכום נמוך יותר והעבירו אותו לארנק המטבעות הקריפטוגרפיים שלהם. על פי הדיווחים, ההאקר הצליח לגשת לשרת הענן בו בינס אחסן את הנתונים שנפרצו, ומחק אותם משם.

בעוד שעדיין נותרו שאלות לגבי האם ההאקר שהשיג את הכופר היה מעורב ישירות בהפרת AT&T, קבוצת ההאקרים שלהם ShinyHunters עמדה מאחורי כמה פריצות בפרופיל גבוה לאחרונה. ShinyHunters לאחרונהדרש כופר של 8 מיליון דולרלאחר ביצוע אפריצת Ticketmaster ענקית מוקדם יותר השנה, שלדבריה כולל את הנתונים של כ-440,000 מחזיקי כרטיסים לסיור העידנים של טיילור סוויפט. למרות ש-ShinyHunters טענה שחברת האם של Ticketmaster Live Nation הציעה בתחילה לשלם מיליון דולר כופר, החברה הכחישה שהציעה להאקרים כסף בכלל.

הפריצות של Ticketmaster ו-AT&T נקשרו שתיהן להפרה של ספקית אחסון הענן של צד שלישי Snowflake, שהחברות היו לקוחות שלה.

למרות זאת, נראה ש-AT&T מתקשה לשמור על אבטחת הנתונים שלה גם ללא העזרה של Snowflake. אדליפה לא קשורה בחודש מרץנתונים חשופים השייכים לכ-73 מיליון לקוחות AT&T בהווה ובעבר, כולל מספרי תעודת זהות וסיסמאות מוצפנות.