AT&T zahlte Hackern 380.000 US-Dollar, um vertrauliche Kundendaten aus einem massiven Datenleck im April zu löschen.
AT&T gab letzte Woche bekannt, dass Hacker haben in diesem Jahr Daten erlangt und weitergegeben von „fast alle“ seiner Kunden im Rahmen einer größeren Cyberangriffskampagne. Es war einer der schlimmsten Sicherheitsverstöße eines US-Telekommunikationsunternehmens bis heute, berichtete Bloomberg.
AT&T meldete, dass Aufzeichnungen von Anrufen und SMS zwischen Mai und Oktober 2022 von den „Bedrohungsakteuren“ illegal von einem vom Unternehmen genutzten Cloud-Dienst eines Drittanbieters (Snowflake) heruntergeladen wurden. AT&T sagte, dass das Unternehmen im April von dem Problem erfahren habe und mit Cybersicherheitsexperten zusammenarbeite, um „die Art und den Umfang der kriminellen Aktivität zu verstehen“. Laut Bloomberg leistete das Unternehmen auch die Lösegeldzahlung in Form von Bitcoin.
Zu den gestohlenen Daten gehörten Telefonnummern und Mobilfunk-IDs – Informationen, mit deren Hilfe Namen und Standorte von Kunden ermittelt werden konnten. Andere sensible Daten, wie etwa der Inhalt von Textnachrichten, Sozialversicherungsnummern und Geburtsdaten, wurden nicht weitergegeben.
Die Hacker sagten, sie hätten die Daten nach der Zahlung gelöscht. Obwohl ihre Identität unbekannt ist, teilten drei Quellen 404 Media mit, dass Ein in der Türkei inhaftierter US-Bürger namens John Binns war mit dem Cyberangriff verbunden.
Bloomberg berichtete, dass die Lösegeldzahlungen anderer Unternehmen an Hacker in der Vergangenheit die von AT&T bei weitem überstiegen.
„Für ein großes Unternehmen wie AT&T sind 380.000 Dollar ein Tropfen auf dem heißen Stein“, sagte Jon DiMaggio, Chef-Sicherheitsstratege bei Analyst1, gegenüber Bloomberg.
In Zahlen
380.000 US-Dollar: Lösegeldzahlung durch AT&T
1 Million US-Dollar: Wie viel der Hacker ursprünglich von AT&T verlangte, bevor er einen niedrigeren Preis verhandeln konnte, laut Wired
30 Milliarden US-Dollar: AT&Ts Umsatz im ersten Quartal im Jahr 2024
150: Wie viele Unternehmen haben ihre Daten von schlecht gesicherten Konten beim Cloud-Software-Anbieter Snowflake gestohlen ?, berichtete Wired
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier