AT&T, een van de grootste mobiele providers in de VS, had eerder dit jaar te maken met een datalek. Een groep hackers wist toegang te krijgen tot de gevoelige gegevens van veel zakelijke klanten. Nu beweert een nieuw rapport dat AT&T de hackers betaalde om de gestolen gegevens te verwijderen.
Volgens Wired betaalde AT&T ongeveer $ 370.000 aan hackers van de ShinyHunters-groep om de gecompromitteerde gegevens te verwijderen. Het rapport geeft aan dat de groep na betaling een video stuurde waarop te zien is dat de gegevens daadwerkelijk zijn verwijderd. Aanvankelijk vroeg ShinyHunters om maximaal 1 miljoen dollar, maar na een fase van onderhandelingen kwamen beide partijen overeen om een lager bedrag te betalen.
ShinyHunters zou $ 370.000 van AT&T hebben gekregen om gecompromitteerde klantgegevens te verwijderen
De onderhandelingen tussen AT&T en ShinyHunters zouden zijn uitgevoerd via een tussenpersoon die bekend staat als Reddington. Het rapport geeft aan dat dezelfde tussenpersoon al voor ShinyHunters heeft gewerkt in onderhandelingen met andere getroffen bedrijven. Het script dat voor de inbreuk werd gebruikt, had het potentieel om de gegevens van meer dan 160 merken in gevaar te brengen. Het is bekend dat grote namen zoals Ticketmaster en Santander Bank op de lijst staan.
Terug naar AT&T, de gestolen gegevens omvatten tot 6 maanden aan gebruikerstekst- en belgegevens. De getroffen gegevens waren die welke tussen mei en oktober 2022 zijn gemaakt. Het bedrijf had dit jaar al toegegeven dat het in 2021 al eens was gehackt, met gevolgen voor gebruikersgegevens uit 2019. Toen het nieuws over de laatste hack bekend werd, probeerde AT&T de gemoederen te kalmeren door te beweren dat gegevens zoals namen, burgerservicenummers of geboortedata niet waren gecompromitteerd. De door hackers verkregen informatie kon echter worden gebruikt om de identiteit van de getroffenen te achterhalen met behulp van online tools.
Reddington beweerde dat de ShinyHunters-groep de enige bestaande complete kopie van de data had verwijderd. De onderhandelaar waarschuwde echter ook dat er mogelijk nog fragmenten over waren. AT&T zou de “fee” op 17 mei in Bitcoin hebben betaald.
Andere grote bedrijven werden getroffen
Het is opmerkelijk dat de datalek niet direct AT&T aanviel. In plaats daarvan viel het Snowflake aan, een extern cloudopslagbedrijf dat door andere grote bedrijven werd vertrouwd. De ShinyHunters-groep wist de inloggegevens van een Snowflake-medewerker te bemachtigen. Van daaruit kregen ze toegang tot privégegevens van derden.
