MÜNCHEN (IT BOLTWISE) – AT&T hat offenbar einem der Cyberkriminellen rund 370.000 US-Dollar gezahlt, damit diese die Millionen Kundendaten löschen, die sie zuvor erbeutet hatten. Der US-Telekommunikationsgigant erhielt dafür als Beweis ein Video, das die Löschung der Daten zeigen soll. Ein Mittelsmann, der die Verhandlungen mit AT&T im Namen der Angreifer führte, bestätigt die Löschung, will aber nicht ausschließen, dass einige Kundendaten trotzdem erneut auftauchen könnten.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Cyberkriminelle hatten nach einer Mega-Sicherheitspanne Daten fast aller AT&T-Kunden ergattert. Das US-Telekommunikationsunternehmen bestätigte Ende letzter Woche das massive Security-Versagen. Kundendaten von AT&T wurden illegal von der Cloud-Plattform eines Drittanbieters heruntergeladen. Dabei handelt es sich um Telefongesprächs- und SMS-Aufzeichnungen fast aller AT&T-Mobilfunkkunden vom 1. Mai 2022 bis zum 31. Oktober 2022 sowie vom 2. Januar 2023. Diese Metadaten ermöglichen die Identifikation anderer Telefonnummern, darunter auch Festnetzkunden.
Jetzt berichtet das IT-Magazin Wired unter Berufung auf einen lediglich „Reddington“ genannten Mittelsmann, dass die Datendiebe ursprünglich 1 Million Dollar von AT&T verlangt hatten, sich nach Verhandlungen aber mit rund 370.000 Dollar zufriedengegeben haben. Reddington handelte im Namen der bekannten Hackergruppe ShinyHunters und nannte AT&T die Daten des Zahlungsempfängers.
Mitte Mai wurden 5,72 Bitcoin an die entsprechende Kryptowallet transferiert, was zum damaligen Zeitpunkt einen Wert von 372.646 Dollar darstellte. Die Kryptowährung wurde daraufhin zu Zwecken der Geldwäsche über andere Kryptobörsen und Wallets weiter transferiert. Bislang gibt es keine Angaben darüber, wem die entsprechenden Wallets gehören. Der Mittelsmann wurde für seine Dienste von AT&T zusätzlich bezahlt, schreibt Wired. Reddington behauptet, für die ShinyHunters auch mit anderen Unternehmen verhandelt zu haben.
Die Hackergruppe ShinyHunters hatte kürzlich einen Einbruch bei der Ticketmaster-Mutter Live Nation verübt. Um der Lösegeldforderung von 2 Millionen Dollar Nachdruck zu verleihen, wurden 170.000 Taylor Swift-Tickets von den Cyberkriminellen „verschenkt“. Im berüchtigten „Breachforum“ hatten die ShinyHunters Barcodes für Tickets zu neun Konzerten von Taylor Swift veröffentlicht. Dazu verlinkten sie eine Anleitung, wie sich aus den Barcodes gültige Tickets erstellen lassen.
Auch dieser Datendiebstahl nutzte ein schon im April entdecktes Leck beim Cloud-Datengiganten Snowflake. Dieser war unlängst Ziel mehrerer Angriffe geworden, bei denen Kundendaten rechtswidrig kopiert und teils bereits im Darknet zum Kauf angeboten wurden. Der Anbieter ermöglicht es seinen Unternehmenskunden, riesige Mengen an Informationen über Endnutzer in den Rechnerwolken zu analysieren. Snowflake hat seine Kunden für die Security-Verletzungen verantwortlich gemacht, weil sie keine Multi-Faktor-Authentifizierung zur Sicherung ihrer Konten verwendet hätten.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.