Американский оператор связи AT&T заплатил хакеру $370 тысяч за удаление украденных данных клиентов. Хакер, входящий в группировку ShinyHunters, изначально попросил миллион долларов, однако в ходе переговоров сумму удалось существенно снизить. AT&T заплатила выкуп в биткоинах ещё в мае.
Как пишет Wired, деньги были отмыты через несколько криптовалютных бирж и кошельков. По данным экспертов по безопасности, нет никакой информации о владельцах этих кошельков.
Напомним, что атака, связанная с утечкой, произошла в апреле. Злоумышленникам удалось получить доступ к журналам вызовов и текстовых сообщений более 100 млн абонентов AT&T за период с 1 мая по 31 октября 2022 года. Данные включали номера телефонов, с которыми взаимодействовали пострадавшие абоненты, число звонков и текстовых сообщений и общую продолжительность звонков за указанное время. Хотя хакерам не удалось получить доступ к личной информации, такой как имена, адреса или номера банковских карт пострадавших, подчёркивается, что по метаданным коммуникаций легко можно вычислить другую идентифицирующую информацию.
Стоит отметить, что, хотя AT&T заплатила выкуп, она также уведомила об инциденте правоохранительные органы. По данным 404 Media, в результате расследования уже удалось арестовать одного из подозреваемых (не того, кто получил выкуп). Им оказался американец по имени Джон Биннс, который уже взламывал AT&T в 2021 году. Биннса арестовали в Турции в конце мая, ему предстоит экстрадиция в США.
AT&T заявляет, что у неё нет сведений о публикации украденных данных на каких-либо площадках. Посредник, участвовавший в переговорах, подтвердил, что единственная полная копия данных была удалена. Тем не менее, некоторые выдержки могут находиться в свободном доступе.
