يقال إن AT&T دفعت للمتسلل مبلغًا قدره 370 ألف دولار لحذف بيانات العميل المسروقة

يقال إن AT&T دفعت لأحد المتسللين أكثر من 370 ألف دولار لحذف بيانات العملاء المسروقة. وفي تطور غير عادي للأحداث، ربما لم تذهب الفدية إلى أولئك الذين قاموا بالفعل بالاختراق.

كشفت AT&T، يوم الجمعة الماضي، أن خرق البيانات في أبريل قد كشف عن سجلات المكالمات والرسائل النصية لعملائها “تقريبًا”، بما في ذلك أرقام الهواتف وعدد المكالمات التي تم إجراؤها. في ملفها المقدم إلى لجنة الأمن والبورصة الأمريكية (SEC)، ذكرت AT&T أنها عززت منذ ذلك الحين إجراءات الأمن السيبراني الخاصة بها، وكانت تعمل مع سلطات إنفاذ القانون في التحقيق في الحادث.

يبدو الآن أن هذا ليس الإجراء الوحيد الذي اتخذته AT&T فيما يتعلق بالاختراق. ذكرت Wired أن AT&T دفعت فدية قدرها 5.7 بيتكوين لعضو في مجموعة القرصنة ShinyHunters في منتصف مايو، أي ما يعادل ما يزيد قليلاً عن 373000 دولار في وقت المعاملة. وفي مقابل هذه الدفعة، ورد أن المتسلل قام بمسح البيانات المسروقة من الخادم السحابي حيث تم تخزينها، بالإضافة إلى تقديم دليل فيديو على حدوث ذلك.

ليس هناك ما يضمن أن الملايين من الأشخاص المتأثرين بالاختراق الضخم الأخير لشركة AT&T قد خرجوا تمامًا من الغابة، حيث يمكن بسهولة نسخ البيانات الرقمية. قال الباحث الأمني ​​الذي سهل المفاوضات بين AT&T والمتسلل لـ Wired إنهم يعتقدون أن النسخة الكاملة الوحيدة من مجموعة البيانات المسروقة قد تم حذفها. ومع ذلك، قد تظل الأجزاء غير المكتملة طليقة.

من المسؤول عن اختراق AT&T؟

هناك أيضًا مشكلة عالقة تتعلق بالتحديد بالمسؤول عن الانتهاك الأولي. وفي حديثه مع Wired، أشار الشخص الذي حصل على الفدية بأصابع الاتهام إلى المتسلل المعروف جون بينز، الذي تم القبض عليه في تركيا في وقت سابق من هذا العام بسبب تورطه المزعوم في اختراق T-Mobile لعام 2021.

لم يتم تأكيد علاقة بينز المزعومة باختراق AT&T رسميًا، لكن ملف الشركة لدى هيئة الأوراق المالية والبورصة ذكر أنه تم القبض على فرد واحد على الأقل متورط. أفادت 404 Media أيضًا أن Binns مرتبط بخرق AT&T.

وادعى المتسلل أن بينز وزع عينات من البيانات على قراصنة آخرين، وأنهم كانوا سيحاولون ابتزاز فدية منه بدلاً من AT&T لو لم يتم القبض عليه. بعد أن طلبوا في البداية مليون دولار، قبلوا في النهاية مبلغًا أقل وقاموا بتحويله إلى محفظة العملة المشفرة الخاصة بهم. وبحسب ما ورد تمكن المتسلل من الوصول إلى الخادم السحابي الذي قام Binns بتخزين البيانات المخترقة عليه، وقام بحذفها من هناك.

في حين لا تزال هناك أسئلة حول ما إذا كان المتسلل الذي حصل على الفدية متورطًا بشكل مباشر في اختراق AT&T، فإن مجموعة القرصنة ShinyHunters الخاصة بهم كانت وراء بعض الاختراقات البارزة في الآونة الأخيرة. طالبت ShinyHunters مؤخرًا بفدية قدرها 8 ملايين دولار بعد إجراء عملية اختراق ضخمة لـ Ticketmaster في وقت سابق من هذا العام، والتي ذكرت أنها تتضمن بيانات حوالي 440.000 من حاملي التذاكر لجولة Eras Tour لتايلور سويفت. على الرغم من أن ShinyHunters ادعى أن الشركة الأم لـ Ticketmaster Live Nation عرضت في البداية دفع مليون دولار كفدية، إلا أن الشركة أنكرت تقديم أي أموال للقراصنة على الإطلاق.

تم ربط كل من اختراقات Ticketmaster وAT&T باختراق مزود التخزين السحابي التابع لجهة خارجية Snowflake، والذي كانت الشركتان من عملاءه.

ومع ذلك، يبدو كما لو أن AT&T تواجه صعوبة في الحفاظ على أمان بياناتها حتى بدون مساعدة Snowflake. كشف تسرب غير ذي صلة في شهر مارس عن بيانات تخص حوالي 73 مليون عميل حالي وسابق لشركة AT&T، بما في ذلك أرقام الضمان الاجتماعي وكلمات المرور المشفرة.