《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 美國運營商AT&T宣布第三方云平臺遭黑客入侵

美國運營商AT&T宣布第三方云平臺遭黑客入侵

向黑客支付約40萬美元刪除泄露數(shù)據(jù)
2024-07-15
來源:IT之家

7 月 12 日消息,,AT&T 當(dāng)?shù)貢r間周五宣布,黑客入侵了第三方云平臺,,并獲取了大量客戶數(shù)據(jù),,包含蜂窩網(wǎng)絡(luò)和固定電話客戶的電話號碼,以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期間長達六個月的通話和短信記錄,。

除此之外,,部分被盜數(shù)據(jù)還包括少量未指定數(shù)量的客戶在 2023 年 1 月 2 日之后產(chǎn)生的新記錄,以及依賴 AT&T 網(wǎng)絡(luò)的其他運營商的客戶的通話記錄,;其中一些記錄包含與通話和短信關(guān)聯(lián)的基站識別號,,可用于大致確定通話或短信的發(fā)送位置。

AT&T 表示,,這些數(shù)據(jù)中不包含任何通話或短信的內(nèi)容或其時間戳,,它也沒有任何社會安全號碼、出生日期或其他個人身份信息之類的詳細(xì)信息,。

1.jpg

AT&T 表示,,該公司于 4 月 19 日意識到數(shù)據(jù)泄露,并確認(rèn)此次事件與 3 月份發(fā)生的一起較早的安全事件無關(guān)。

該公司表示,,他們目前不認(rèn)為這些數(shù)據(jù)已公開,,并正在繼續(xù)與執(zhí)法部門合作以識別和逮捕相關(guān)人員。截至發(fā)稿,,AT&T 確認(rèn)至少已有一人被逮捕,。

來自事件響應(yīng)公司 Mandiant 的網(wǎng)絡(luò)安全研究人員表示,該黑客組織主要位于美國,,其成員的動機主要是財務(wù)利益,。

《連線》雜志報道稱,AT&T 向一名黑客支付了約 37 萬美元(注:當(dāng)前約 269.4 萬元人民幣),,以刪除此前在黑客攻擊中被盜的客戶數(shù)據(jù),。

據(jù)此前報道,AT&T 上周宣布,,黑客入侵了第三方云平臺,,并獲取了大量客戶數(shù)據(jù),包含蜂窩網(wǎng)絡(luò)和固定電話客戶的電話號碼,,以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期間長達六個月的通話和短信記錄,。

報道稱 AT&T 通過一個名為 Reddington 的中間人進行談判,該中間人代表 ShinyHunters 黑客組織的一名成員行事,。

黑客最初要求 100 萬美元(當(dāng)前約 728.2 萬元人民幣),,經(jīng)過談判 AT&T 最終支付了不到 40 萬美元,這名黑客隨后提供了一段大約七分鐘的視頻,,證明他們已經(jīng)刪除了這些數(shù)據(jù),。

AT&T 的一位發(fā)言人拒絕回答該公司是否支付贖金,美國聯(lián)邦調(diào)查局和司法部也拒絕對該消息發(fā)表評論,。

AT&T 擁有近 1.15 億客戶,,美國聯(lián)邦執(zhí)法部門表示,該事件可能會危及國家安全或公共安全,。


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。