7 月 12 日消息,,AT&T 當(dāng)?shù)貢r間周五宣布,黑客入侵了第三方云平臺,,并獲取了大量客戶數(shù)據(jù),,包含蜂窩網(wǎng)絡(luò)和固定電話客戶的電話號碼,以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期間長達六個月的通話和短信記錄,。
除此之外,,部分被盜數(shù)據(jù)還包括少量未指定數(shù)量的客戶在 2023 年 1 月 2 日之后產(chǎn)生的新記錄,以及依賴 AT&T 網(wǎng)絡(luò)的其他運營商的客戶的通話記錄,;其中一些記錄包含與通話和短信關(guān)聯(lián)的基站識別號,,可用于大致確定通話或短信的發(fā)送位置。
AT&T 表示,,這些數(shù)據(jù)中不包含任何通話或短信的內(nèi)容或其時間戳,,它也沒有任何社會安全號碼、出生日期或其他個人身份信息之類的詳細(xì)信息,。
AT&T 表示,,該公司于 4 月 19 日意識到數(shù)據(jù)泄露,并確認(rèn)此次事件與 3 月份發(fā)生的一起較早的安全事件無關(guān)。
該公司表示,,他們目前不認(rèn)為這些數(shù)據(jù)已公開,,并正在繼續(xù)與執(zhí)法部門合作以識別和逮捕相關(guān)人員。截至發(fā)稿,,AT&T 確認(rèn)至少已有一人被逮捕,。
來自事件響應(yīng)公司 Mandiant 的網(wǎng)絡(luò)安全研究人員表示,該黑客組織主要位于美國,,其成員的動機主要是財務(wù)利益,。
《連線》雜志報道稱,AT&T 向一名黑客支付了約 37 萬美元(注:當(dāng)前約 269.4 萬元人民幣),,以刪除此前在黑客攻擊中被盜的客戶數(shù)據(jù),。
據(jù)此前報道,AT&T 上周宣布,,黑客入侵了第三方云平臺,,并獲取了大量客戶數(shù)據(jù),包含蜂窩網(wǎng)絡(luò)和固定電話客戶的電話號碼,,以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期間長達六個月的通話和短信記錄,。
報道稱 AT&T 通過一個名為 Reddington 的中間人進行談判,該中間人代表 ShinyHunters 黑客組織的一名成員行事,。
黑客最初要求 100 萬美元(當(dāng)前約 728.2 萬元人民幣),,經(jīng)過談判 AT&T 最終支付了不到 40 萬美元,這名黑客隨后提供了一段大約七分鐘的視頻,,證明他們已經(jīng)刪除了這些數(shù)據(jù),。
AT&T 的一位發(fā)言人拒絕回答該公司是否支付贖金,美國聯(lián)邦調(diào)查局和司法部也拒絕對該消息發(fā)表評論,。
AT&T 擁有近 1.15 億客戶,,美國聯(lián)邦執(zhí)法部門表示,該事件可能會危及國家安全或公共安全,。