Przewoźnik zapłacił okup, opóźnił ujawnienie informacji publicznej na żądanie FBI

Pojawiają się coraz większe szczegóły dotyczące włamania do AT&T, w wyniku którego dane osobiste z około 110 milionów klientów zostało narażonych na ataki – w tym zapisy tego, do kogo dzwonili i do kogo pisali SMS-y.

Doniesiono, iż przewoźnik zapłacił okup w bitcoinach w zamian za usunięcie danych przez hakera i iż publiczne ujawnienie bezpieczeństwo naruszenie zostało opóźnione o dwa miesiące w odpowiedzi na wniosek FBI …

Ogromne włamanie do AT&T

Przewoźnik ujawnił włamanie w zeszłym tygodniu.

Ogromne naruszenie danych AT&T pozwoliło hakerom ukraść dane osobowe niemal każdego klienta firmy – łącznie około 110 milionów Amerykanów. W niewiarygodnym błędzie bezpieczeństwa skradzione dane obejmują nie tylko numery telefonów klientów, ale także zapisy osób, które się z kim kontaktowały – potencjalne pole minowe prywatności.

Operator powiedział, iż dane uzyskano z zewnętrznej platformy chmurowej, a w tej chwili uważa się, iż jest to Snowflake – skąd uzyskano również dane od innych firm. Obejmuje to uzyskanie dane osobowe 560 mln klientów TicketMaster.

Przewoźnik zapłacił okup

Przewodowy dostarcza dowodów, iż AT&T zapłaciło hakerowi okup w zamian za usunięcie danych. Haker pierwotnie zażądał 1 mln USD w Bitcoinach, a ostatecznie zapłacona kwota była równowartością 373 tys. USD.

Haker, który jest częścią niesławnej grupy hakerskiej ShinyHunters, która ukradła dane wielu ofiarom za pośrednictwem niezabezpieczonych kont pamięci masowej w chmurze Snowflake, powiedział WIRED, iż AT&T zapłaciło okup w maju. Podał adres portfela kryptowalutowego, który wysłał mu walutę, a także adres, na który ją otrzymał.

Obydwa Przewodowy sama i firma śledząca kryptowaluty TRM Labs były w stanie niezależnie potwierdzić transakcje zgodne z twierdzeniem hakera. Ponadto badacz ds. bezpieczeństwa, który działał jako pośrednik, również potwierdził płatność i dostarczył dowód.

AT&T opóźniło ujawnienie na żądanie FBI

Zwykle prawo wymaga od firm zgłaszania naruszeń danych do Komisji Papierów Wartościowych i Giełd (SEC) w ciągu czterech dni od odkrycia. Ten wymóg ma na celu ochronę akcjonariuszy, a nie klientów.

Jednak w tym przypadku CNN donosi, iż AT&T skontaktowało się najpierw z FBI, a agencja poprosiła operatora o opóźnienie ujawnienia informacji publicznej, co pozwoliło mu na zwolnienie z wymogu SEC.

Firma stwierdziła, iż ​​Departament Sprawiedliwości USA ustalił w maju i czerwcu, iż opóźnienie w ujawnieniu informacji publicznej było uzasadnione. FBI stwierdziło, iż AT&T skontaktowało się z nim niedługo po tym, jak dowiedziało się o włamaniu, ale agencja chciała przejrzeć dane pod kątem potencjalnych zagrożeń dla bezpieczeństwa narodowego lub bezpieczeństwa publicznego.

„Oceniając charakter naruszenia, wszystkie strony omawiały potencjalne opóźnienie w podaniu informacji do publicznej wiadomości… ze względu na potencjalne ryzyko dla bezpieczeństwa narodowego i/lub bezpieczeństwa publicznego” – podało FBI w oświadczeniu.

Wygląda na to, iż jest to pierwszy incydent cybernetyczny, w którym Departament Sprawiedliwości zwrócił się do firmy o opóźnienie przekazania informacji do SEC z powodu potencjalnych obaw o bezpieczeństwo narodowe lub bezpieczeństwo publiczne.

Korzystając z udostępnionych informacji, FBI dokonało co najmniej jednego aresztowania.

Obraz: Michał Fortsch NA Odsłoń