چند روز پیش در گزارشی اعلامشده بود که AT&T هک شده و سوابق تماسها و پیامکهای تقریباً تمام مشتریان آن دزدیده شده است. حالا در گزارش جدیدی ادعاشده که این اپراتور به هکر حدود 370 هزار دلار پرداختکرده تا تمام دادههای سرقتشده را حذف کند.
براساس گزارش منتشرشده توسط WIRED، این پرداخت از طریق ارزهای دیجیتال انجام شده است و بهعنوان بخشی از معامله، هکر باید ویدیویی را منتشر کند که حذفشدن دادههای سرقتشده را تایید میکند. ظاهراً این ویدیو برای Wired ارسال شده است.
همچنین گزارش شده است که غول مخابراتی از طریق یک محقق امنیتی که با نام «ردینگتون» شناخته میشود، موفق به مذاکره با هکر شده و ویدیوی مربوط به حذف دادهها از طریق او تحویل داده شده است. ظاهراً هکر از این محقق دعوت به کمک کرده بوده و AT&T نیز مبلغی را به او برای ایفاکردن نقش یک واسطه پرداخت کرده است.
Wired علاوهبراین میگوید که هکر ابتدا یک میلیون دلار برای حذف دادهها درخواست کرده بوده، اما در نهایت با حدود یک سوم مبلغ درخواستی خود موافقت کرده است. همچنین این نشریه با انجام تحقیقات خود میگوید که 370 هزار دلار واقعاً پرداخت شده است.
هک AT&T
AT&T که هنوز بیانیه رسمی درباره این مذاکره منتشر نکرده است، در زمان اعلام سرقت گفته بود که دادههای دزدیدهشده شامل تاریخچه تماسهای تلفنی و پیامهای متنی (و نه محتوای واقعی) تقریباً تمام مشتریان موبایل آن میشوند که بین 1 مه 2022 تا 31 اکتبر 2022 از خدمات این شبکه مخابراتی استفاده میکردند.
همچنین دادههای دزدیدهشده حاوی دادههای هر شمارهای است که مشتریان AT&T با آنها تماس گرفتهاند یا به آنها پیام ارسال کردهاند. تعداد دفعات تماس و مدت تماس نیز لو رفته است.
گفته میشود که این حمله سایبری توسط یکی از اعضای گروه ShinyHunters انجام شده که همچنین در سرقت اطلاعات از حسابهای شرکت آمریکایی رایانش ابری Snowflake نقش داشته است.