Según los informes, AT&T pagó a los piratas informáticos la suma de 400.000 dólares en Bitcoin, según el informe de uno de los ciberdelincuentes.
AT&T podría haber pagado a los piratas informáticos para evitar la divulgación de datos confidenciales
Según los informes, el pago del rescate valía 400.000 dólares en Bitcoin.
Hay pagos de rescate históricos que involucran criptomonedas en EE. UU.
Hay nuevas revelaciones que sugieren que el gigante de las telecomunicaciones AT&T Inc. supuestamente pagó a piratas informáticos que afirmaron haber comprometido la red de telecomunicaciones y robado información confidencial en 2022.
Según las afirmaciones de uno de los piratas informáticos, la empresa pagó 400.000 dólares al grupo malicioso en lo que parece ser un rescate.
El pago de ransomware de AT&T a los piratas informáticos
Según un informe de Bloomberg, el pirata informático dice que extorsionaron a AT&T con 400.000 dólares para eliminar el tesoro de datos de registros confidenciales de llamadas y mensajes de texto. Estos datos fueron robados de casi todos los clientes de servicios inalámbricos de AT&T durante seis meses.
Los esfuerzos de los medios para lograr que el holding multinacional de telecomunicaciones comentara sobre la afirmación del hacker sobre el pago del rescate resultaron infructuosos. De manera similar, el FBI y funcionarios del Departamento de Justicia se negaron a reconocer si la empresa realizó algún pago en ese momento.
Sin embargo, un experto en ransomware que prefirió el anonimato debido a la naturaleza confidencial del tema confirmó que AT&T pagó un rescate al hacker.
Además, el hacker proporcionó una dirección de billetera Bitcoin y un análisis de la misma reveló lo que los expertos consideran una probable transacción de extorsión a mediados de mayo.
Mientras tanto, el análisis realizado por el renombrado Chainalysis Inc. del libro de contabilidad de acceso público muestra un movimiento interesante.
Según Chainalysis, parece haber un pago de extorsión cuando una entidad desconocida depositó Bitcoin valorado en $380,000 en ese momento en la dirección de billetera que proporcionó el hacker.
Posteriormente, salió de la billetera una cantidad menor que la de un notorio hacker que Chainalysis se negó a revelar. Sin embargo, a partir de su análisis, la compañía dice que no pudo verificar ni determinar si el pago fue iniciado por AT&T.
Tampoco está claro si la empresa de telecomunicaciones utilizó un intermediario.
Pagos históricos de ransomware
En particular, el pirata informático había proporcionado información y un vídeo de siete minutos que, según afirmó, era prueba de que habían eliminado los datos robados. Según ellos, esto se hizo en cumplimiento de su parte del trato con AT&T.
Sin embargo, otros analistas dicen que considerando los detalles y la sensibilidad de la supuesta información robada que planteaba riesgos para la seguridad nacional, los 400.000 dólares eran significativamente bajos.
Sostienen que otros ataques de ransomware han extorsionado sumas mayores a organizaciones corporativas.
Un buen ejemplo fue cuando Colonial Pipeline Co. experimentó una violación de datos. La empresa tuvo que pagar 4,4 millones de dólares a un grupo de piratas informáticos en 2021, ya que el ataque la obligó a cerrar su gasoducto, afectando el suministro de gas a la costa este de Estados Unidos.
