ABD’li telekomünikasyon devi AT&T, milyonlarca müşterisinin çağrı kayıtlarının çalındığını açıkladıktan sonra, bu verilerin silinmesi için hackerlara 370.000 dolar ödedi. ShinyHunters adlı ünlü hacker grubunun bir üyesi, AT&T’nin Mayıs ayında fidye ödediğini belirtti. Ödeme, çevrimiçi blockchain izleme araçlarıyla doğrulandı ve 5.7 Bitcoin olarak gerçekleşti.
AT&T ile hackerlar arasındaki müzakereleri yürütmesi için Reddington adlı bir güvenlik araştırmacısı aracı olarak kullanıldı. Başlangıçta 1 milyon dolar talep eden hacker, sonunda bu miktarın üçte birini kabul etti. Reddington, çalınan verilerin bir video ile silindiğini kanıtladı.
Hackerlar, AT&T’nin müşteri verilerini güvensiz bir Snowflake bulut depolama hesabı üzerinden elde etti. Çalınan veriler arasında çağrı ve mesajlaşma metaverileri bulunuyordu, ancak çağrı veya mesaj içerikleri yer almıyordu. AT&T, Nisan ayında bu ihlal hakkında bilgilendirildi ve şirket, kamuoyuna açıklama yapmadan önce Adalet Bakanlığı’ndan erteleme talep etti.
AT&T, Snowflake hesaplarındaki güvenlik açıklarından dolayı veri çalınan 150’den fazla şirketten biri oldu. Ticketmaster, Santander ve LendingTree gibi şirketler de bu ihlallerden etkilendi. Bu olay, AT&T’nin müşterilerinin güvenliğini sağlama konusundaki zorluklarını ve hackerlarla müzakerelerin karmaşıklığını gözler önüne serdi.
