7 月 12 日消息，AT&T 當(dāng)?shù)貢r(shí)間周五宣布,，黑客入侵了第三方云平臺(tái),，并獲取了大量客戶數(shù)據(jù)，包含蜂窩網(wǎng)絡(luò)和固定電話客戶的電話號(hào)碼,，以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期間長(zhǎng)達(dá)六個(gè)月的通話和短信記錄,。

除此之外，部分被盜數(shù)據(jù)還包括少量未指定數(shù)量的客戶在 2023 年 1 月 2 日之后產(chǎn)生的新記錄,，以及依賴 AT&T 網(wǎng)絡(luò)的其他運(yùn)營(yíng)商的客戶的通話記錄,；其中一些記錄包含與通話和短信關(guān)聯(lián)的基站識(shí)別號(hào)，可用于大致確定通話或短信的發(fā)送位置,。

AT&T 表示,，這些數(shù)據(jù)中不包含任何通話或短信的內(nèi)容或其時(shí)間戳，它也沒(méi)有任何社會(huì)安全號(hào)碼、出生日期或其他個(gè)人身份信息之類的詳細(xì)信息,。

AT&T 表示,，該公司于 4 月 19 日意識(shí)到數(shù)據(jù)泄露，并確認(rèn)此次事件與 3 月份發(fā)生的一起較早的安全事件無(wú)關(guān),。

該公司表示,，他們目前不認(rèn)為這些數(shù)據(jù)已公開，并正在繼續(xù)與執(zhí)法部門合作以識(shí)別和逮捕相關(guān)人員,。截至發(fā)稿,，AT&T 確認(rèn)至少已有一人被逮捕。

來(lái)自事件響應(yīng)公司 Mandiant 的網(wǎng)絡(luò)安全研究人員表示,，該黑客組織主要位于美國(guó),，其成員的動(dòng)機(jī)主要是財(cái)務(wù)利益。

《連線》雜志報(bào)道稱,，AT&T 向一名黑客支付了約 37 萬(wàn)美元（注：當(dāng)前約 269.4 萬(wàn)元人民幣）,，以刪除此前在黑客攻擊中被盜的客戶數(shù)據(jù)。

據(jù)此前報(bào)道,，AT&T 上周宣布,，黑客入侵了第三方云平臺(tái)，并獲取了大量客戶數(shù)據(jù),，包含蜂窩網(wǎng)絡(luò)和固定電話客戶的電話號(hào)碼,，以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期間長(zhǎng)達(dá)六個(gè)月的通話和短信記錄。

報(bào)道稱 AT&T 通過(guò)一個(gè)名為 Reddington 的中間人進(jìn)行談判,，該中間人代表 ShinyHunters 黑客組織的一名成員行事,。

黑客最初要求 100 萬(wàn)美元（當(dāng)前約 728.2 萬(wàn)元人民幣），經(jīng)過(guò)談判 AT&T 最終支付了不到 40 萬(wàn)美元,，這名黑客隨后提供了一段大約七分鐘的視頻,，證明他們已經(jīng)刪除了這些數(shù)據(jù)。

AT&T 的一位發(fā)言人拒絕回答該公司是否支付贖金,，美國(guó)聯(lián)邦調(diào)查局和司法部也拒絕對(duì)該消息發(fā)表評(píng)論,。

AT&T 擁有近 1.15 億客戶，美國(guó)聯(lián)邦執(zhí)法部門表示,，該事件可能會(huì)危及國(guó)家安全或公共安全,。