Un hacker afirma haber robado datos sensibles de AT&T y haber exigido alrededor de 400 mil dólares como rescate para eliminar los datos. El análisis indica que una transacción a mediados de mayo coincide con el pago del rescate, pero AT&T no ha confirmado si se realizó el pago. Este ataque podría involucrar registros de llamadas y mensajes de texto de casi todos los usuarios de telefonía móvil durante un período de seis meses en 2022, lo que representa un riesgo para la seguridad nacional. Mientras tanto, Snowflake Inc. también ha sufrido daños en su reputación debido a incidentes de seguridad relacionados.

Odaily Planet Daily News Un hacker que afirma haber robado registros sensibles de llamadas y mensajes de texto de la compañía de telecomunicaciones estadounidense AT&T declaró que recibieron aproximadamente $400,000 en rescate para eliminar estos datos. Un análisis de la dirección de la billetera de bitcoin proporcionada por el hacker reveló una transacción a mediados de mayo que coincidía con el pago del rescate. Una fuente familiarizada con las negociaciones de ransomware confirmó el pago realizado por AT&T al hacker, aunque no está claro si AT&T realizó el pago al hacker directamente o a través de un tercero. Un portavoz de AT&T se negó a comentar si la empresa pagó un rescate para mitigar las consecuencias del ataque del hacker. El Buró Federal de Investigaciones y el Departamento de Justicia también se negaron a comentar sobre el presunto pago. Se informa que este ataque podría haber expuesto una gran cantidad de registros de llamadas y mensajes de texto de casi todos los usuarios de telefonía móvil durante un período de seis meses en 2022, con el alcance y los detalles de los datos, incluida alguna información de ubicación, que plantean riesgos para la seguridad nacional. Algunos expertos señalan que la cantidad de rescate en este caso parece muy baja en comparación con otros incidentes de ransomware de alto perfil recientes. Esta filtración es también una de las muchas violaciones de datos relacionadas con el incidente de seguridad del proveedor de software de análisis de datos Snowflake Inc., que todavía está lidiando con el daño reputacional causado por este incidente. Chainalysis examinó los registros de pagos proporcionados por el hacker y los comparó con información en la cadena de bloques. La empresa declaró que esto parece ser un pago de rescate, ya que alguien depositó aproximadamente $380,000 en bitcoins en la billetera identificada por el hacker en ese momento, seguido de una cantidad menor de fondos transferidos desde esa billetera a otra billetera conocida de un hacker. No está claro si el pago inicial en bitcoins fue realizado por AT&T. (Bloomberg)

Hackers afirman haber robado datos sensibles de AT&T y haber recibido un rescate de 400 mil dólares.