Una compañía telefónica pagó $370,000 a un hacker para borrar registros de teléfonos robados.
Un investigador de seguridad que colaboró en el acuerdo asegura que cree que la única copia del conjunto de datos completo de llamadas y mensajes de texto de "casi todos" los clientes de AT&T ha sido eliminada, pero aún podrían existir algunos riesgos.
La empresa de telecomunicaciones de Estados Unidos, AT&T, reveló el viernes que piratas informáticos habían robado los registros de llamadas de decenas de millones de sus clientes. Para eliminar los datos robados y demostrar la eliminación, AT&T pagó a un miembro del equipo de piratas informáticos más de $300,000. El hacker, parte del grupo de hackers conocido como ShinyHunters, confirmó a WIRED que AT&T pagó el rescate en mayo y proporcionó detalles de las transacciones de criptomonedas. Un investigador de seguridad y un intermediario también confirmaron la transacción.
El hacker había exigido inicialmente $1 millón a AT&T, pero finalmente aceptó un tercio de esa cantidad. AT&T pagó el rescate al hacker para eliminar los datos robados, los cuales incluían metadatos de llamadas y mensajes de texto, pero no el contenido de las comunicaciones ni los nombres de los propietarios de los teléfonos.
La filtración de datos de AT&T fue descubierta hace tres meses cuando un hacker estadounidense en Turquía contactó a un intermediario para informarle sobre la obtención de registros de llamadas de AT&T. El intermediario alertó a la empresa de seguridad Mandiant, que a su vez notificó a AT&T sobre la brecha de seguridad.
AT&T es una de las más de 150 compañías presuntamente afectadas por piratas informáticos que accedieron a cuentas mal protegidas de Snowflake. La información robada se utilizó para la extorsión de varias empresas, incluyendo AT&T, a través de la nube Snowflake. A pesar del pago y la eliminación de datos, algunos clientes de AT&T todavía podrían estar en riesgo, ya que otros podrían tener muestras de los datos no eliminados.
