Resumo
- Hackers exigiram mais de US$ 370.000 em resgate da AT&T para excluir dados roubados e fornecer provas.
- Registros de blockchain mostram que o valor equivalente em criptomoeda (5,7 bitcoins) mudou de mãos, embora a AT&T não tenha verificado publicamente se pagou ao hacker.
- Dados roubados de clientes da AT&T incluíam números de telefone, o que levou a empresa a aconselhar a troca de senhas.
Os hackers estão começando a encontrar maneiras rápidas de ganhar muito dinheiro roubando dados de empresas que podem pagar seus resgates. Algumas dessas empresas são provedores de serviços móveis, que coletam uma grande quantidade de dados e pagamentos mensais de milhares de clientes. A AT&T é uma operadora dos EUA que sofreu uma violação de dados nos últimos meses, e um hacker agora afirma que ela estava disposta a pagar resgates.
Relacionado
O que é ransomware?
O malware que quer um Bitcoin
De acordo com informações exclusivas obtidas pela Wired, um hacker se apresentou com recibos de criptomoedas, mostrando supostos pagamentos de resgate da AT&T (via The Verge). A publicação e um especialista independente verificaram por meio de ferramentas de rastreamento de blockchain que o pagamento mudou de mãos, com 5,72 bitcoins (equivalente a US$ 373.646 no momento da transação) sendo então movidos por uma série de exchanges e carteiras para lavar o dinheiro.
O indivíduo, que faz parte do grupo de hackers ShinyHunters, diz que a operadora pagou o resgate em maio. O momento dessa transação parece indicar que ocorreu em resposta à violação de dados que foi tornada pública na semana passada, onde milhões de registros de chamadas de clientes de maio de 2022 a outubro de 2022 foram roubados.
Um registro da SEC está revelando mais detalhes
Conforme observado em um registro regulatório para a Securities and Exchange Commission, a AT&T soube de uma violação de segurança envolvendo milhões de mensagens de texto e registros de chamadas em abril. Originalmente, o resgate enviado à empresa foi definido em US$ 1 milhão, mas conseguiu convencer o hacker a pagar centenas de milhares supostamente em maio. No entanto, a AT&T não foi a única impactada — o Santander Bank e a Ticketmaster também sofreram violações de dados.
Em termos da violação que afeta os clientes da AT&T, a operadora de telefonia móvel especificou que os dados roubados datam de 2022. O incidente de hacking ocorreu em abril deste ano e se estendeu aos MVNOs da AT&T, incluindo Cricket e Jolt Mobile. Embora parte do conteúdo dos logs roubados, como nomes de clientes, não estivesse acessível aos hackers, os números de telefone foram comprometidos. Por meio de outras ferramentas disponíveis publicamente, esses números poderiam ser facilmente vinculados a nomes.
Desde então, a AT&T sugeriu que os clientes alterem suas senhas, bem como as senhas de quaisquer contas que possam usar as mesmas credenciais. Dito isso, isso provavelmente é apenas uma pequena medida de consolo para os clientes da AT&T que podem já estar sofrendo o impacto da violação.
Relacionado
Melhores planos da T-Mobile em 2024
Obtenha os dados 5G de que precisa sem desperdiçar dinheiro em recursos que não deseja
Relacionado
Melhores planos da Verizon em 2024
A Verizon oferece excelente cobertura e muitos dados 5G com seus melhores planos, mas você provavelmente não precisa obter o plano mais alto