Kolejna firma telekomunikacyjna padła ofiarą ataku ransomware

Informacja została podana do publicznej wiadomości dopiero teraz, chociaż incydent miał miejsce klika miesięcy temu. Ujawnienie naruszenia zostało podane tak późno ze względu na potencjalne konsekwencje dla bezpieczeństwa narodowego USA. Zgodził się na to Departament Sprawiedliwości USA, przyznając firmie AT&T taką prerogatywę do czasu, gdy FBI stwierdzi iż zagrożenia takiego nie ma.

Wśród skradzionych danych znalazły się rozmowy i wiadomości SMS, które zostały pozyskane nielegalnie podczas serii włamań, jakie miały miejsce na początku tego roku. Włamań dokonywała grupa hakerską ShinyHunters, która najpierw zażądała okupu w wysokości jednego miliona dolarów, ale po negocjacjach zgodziła się na niższą kwotę. Okup miał zostać zapłacony w maju, a przelewu dokonano w wirtualnej walucie bitcoin.

Zobacz również:

Naruszenie polegało na nieautoryzowanym dostępie do przestrzeni roboczej AT&T znajdującej się platformie chmurowej, którą zarządzała zewnętrzna firma. AT&T zapewnia klientów, że naruszenie nie ujawniło treści połączeń ani wiadomości, a także nie zawierało nazw abonentów. Jak już wspomniani sprawą zainteresowało się od razu FBI, które zbadało czy klienci AT&T mogą się czuć bezpieczni.

Decyzja AT&T o zapłaceniu okupu wzbudziło kontrowersje, gdyż praktyka płacenie okupu ma wielu przeciwników, którzy twierdzą iż zachęca to tylko hakerów do inicjowania takich ataków. Jednak życie pokazuje, że nawet ogromne przedsiębiorstwa nie widzą w takiej sytuacji innego wyjścia, jak tylko zapłacić przestępcom haracz. I to nawet pomimo tego, że nie mają żadnej gwarancji iż hakerzy dotrzymają słowa i wrzucą np. w pewnym momencie skradzionych danych do darknetu.

Zgłoś naruszenie/Błąd