黑客稱AT&T支付了約40萬美元以刪除敏感數據 - 彭博社

一個自稱從AT&T Inc.竊取了敏感通話和短信記錄的黑客表示，他們被支付了大約40萬美元來刪除這些數據。

黑客提供的比特幣錢包地址的分析顯示，五月中旬有一筆交易，分析人士稱這與勒索支付相吻合。一位熟悉勒索軟件談判的人士（要求匿名以討論機密事項）證實了AT&T向黑客支付的款項。AT&T是否使用中介支付給黑客尚不清楚。

AT&T發言人拒絕就公司是否支付贖金以遏制可能在2022年六個月期間泄露了幾乎所有無線客户通話和短信記錄的黑客事件後果發表評論。聯邦調查局和司法部也拒絕就所謂的支付發表評論。

數據的範圍和細節，包括一些位置信息，存在國家安全風險，一些專家指出，與其他最近的知名勒索事件相比，所謂的贖金支付金額似乎異常低。這次數據泄露也是與數據分析軟件提供商Snowflake Inc.的安全事件相關的眾多妥協事件之一，該公司繼續應對此事帶來的聲譽損失。

黑客表示，他們提供了信息，以及大約七分鐘的視頻，聲稱視頻顯示他們正在刪除數據，以此來證明他們已經履行了與AT&T的協議。該人還表示，其他黑客參與了這次攻擊。彭博社無法驗證視頻的真實性，以及黑客聲稱其他攻擊者參與事件的説法。

閲讀更多： AT&T數據被盜事件引發FCC調查，引起廣泛的安全關注

AT&T發言人拒絕就公司是否收到視頻發表評論。AT&T週五表示，他們不認為被盜的通話和短信記錄已經被公開。

在彭博社的要求下，Chainalysis Inc.，審查了黑客提供的支付記錄，並將其與區塊鏈上的信息進行了比對，區塊鏈是加密貨幣交易的公開賬本。該公司表示，這似乎是一筆勒索支付，某人將比特幣存入了黑客指定的數字錢包，當時價值約為38萬美元。

Chainalysis表示，隨後從該錢包轉移了一筆較小的金額到另一個已知黑客的錢包，該公司拒絕透露其身份。

Chainalysis表示，他們無法確定最初的比特幣支付是否由AT&T進行。

這筆交易發生在AT&T與聯邦執法官員合作應對數據泄露，並在國家安全和公共安全方面擔憂的情況下。在司法部的批准下，公司推遲了兩次披露事件的時間 — 分別是5月9日和6月5日，根據一份監管文件。

閲讀更多： AT&T黑客事件破壞了美國國家安全，專家稱

與其他最近備受關注的數據泄露事件相比，所謂的贖金要求相對較低 —— 以及支付的金額也較低。例如，Colonial Pipeline Co.在2021年遭受勒索軟件攻擊後，不得不支付給黑客組織440萬美元，導致其管道關閉，擾亂了美國東海岸的天然氣供應，而UnitedHealth Group Inc.在其子公司Change Healthcare於2月遭受入侵後向網絡犯罪組織支付了2200萬美元。

“對於像AT&T這樣的大公司來説，38萬美元只是杯水車薪，”Analyst1的首席安全策略師Jon DiMaggio説道，他回答了彭博社的問題，但並未參與回應AT&T數據泄露事件。他説，相對較小的贖金支付可能是因為黑客沒有訪問到財務記錄。

閲讀更多： Snowflake黑客事件的影響擴大，AT&T的短信和通話數據被盜

黑客表示，他們認為從AT&T竊取的信息並不有價值，也不知道誰可能對購買它感興趣。

Snowflake的一位代表表示，AT&T記錄的黑客事件是公司上個月披露的一個更大規模的活動的一部分，攻擊者使用竊取的登錄詳細信息訪問了多達165名客户。

《連線》之前報道了這筆付款。

AT&T 公司週五表示，黑客竊取了價值六個月的移動電話客户數據，首次披露了一起威脅國家安全的大規模網絡安全漏洞。

這家電信巨頭遭受的漏洞包括從2022年5月1日到該年10月31日幾乎所有手機客户的通話和短信信息，其中包括他們所撥打的號碼以及一小部分位置數據。